众多超大型企业和政府组织利用Tanium平台来保护他们的资产免受攻击
华盛顿州柯克兰–(美国商业资讯)–行业专家称,Log4j是他们遇到过的最严重的互联网和计算机漏洞之一。美国网络安全与基础设施安全局(CISA)局长表示,Log4j漏洞:“……即便不是最严重,也是我整个职业生涯中见过的最严重的漏洞之一。”
Log4j在严重性、广泛性和易被利用性方面都堪称最强风暴。这是一个广泛用于商业和开源软件应用的开源代码库。最近发现的漏洞允许黑客仅用一行代码就可以完全控制受影响的端点。因此,找到并修复依赖于Log4j的每一个Log4j实例和应用,对企业网络来说至关重要。
找到Log4j所有实例的关键是能够查看企业网络中每个文件的内容,而Tanium是唯一的解决方案,因为它可以在几分钟内查看每个文件,找到Log4j的每个实例,而且能够即刻大规划实现。
Tanium正在支持全球各地的组织机构消除Log4j漏洞。Tanium平台独具优势,助力组织机构通过以下方式管理他们所面临的风险:
- 查看内嵌档案文件夹和文件的漏洞
- 查找对Log4j的引用,即使它们被重命名(恶意或故意)
- 对所有易受攻击的系统进行大规模的自动软件升级和打补丁
- 监视、警告和修复任何在清理后不小心引入的漏洞新实例
Ring Power Corp.得以在仅以分钟计算的时间内就扫描了每个文件和文件夹,并在整个环境中找到Log4j的每个实例。“在对Log4j做出响应方面,Tanium Reveal对我们来说至关重要。其他工具无法以常见的文件格式搜索对受影响库的引用,无法检测相关的利用实例。借助Tanium,我们仅用了30分钟就完成了原本需要数月才能完成的工作。”——Kevin Bush,Ring Power Corp. IT副总裁
索尔兹伯里大学表示:“在Log4j漏洞危机期间,我们亲眼见证了Tanium的实力。Tanium让我们意识到,许多端点容易通过我们之前不知道的用户安装的工具和应用程序遭受Log4j漏洞的攻击。”——Steven Blankenship,IT总监
如果想为您的环境安排一次有关Log4j漏洞的Tanium评估,请通过https://www.tanium.com/log4j/与Tanium联系。
关于Tanium
Tanium是一个备受众多要求苛刻的大型复杂公司所信赖的平台,可帮助这些企业获得对其本地、云和混合环境中所有端点的可见性和控制力。Tanium通过高置信度终端数据应对当今日益增长的IT挑战,为IT运营、安全和风险团队提供信心,从而大规模地快速管理、保障和保护他们的网络。近一半的《财富》100强企业、顶级零售商和金融机构以及美国武装部队的多个分支机构都依赖Tanium来帮助查看和控制世界各地的每个终端。这就是确定性的力量。Tanium已连续六年入选《福布斯》“云计算百强私营企业”的云计算100强名单,并入选《财富》“2021年技术行业最佳大型工作场所”名单。欢迎访问www.tanium.com,并在LinkedIn和Twitter上关注该公司。
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
