压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　據(jù)《華爾街日?qǐng)?bào)》報(bào)道，知情人士透露，微軟正在與以色列網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Aorato展開收購談判，交易價(jià)值可能在2億美元左右，并有望在未來兩個(gè)月內(nèi)完成。微軟拒絕對(duì)此置評(píng)，Aorato也尚未發(fā)表回應(yīng)。

　　Aorato 2011年由以色列國防軍技術(shù)部門的老兵創(chuàng)立，該公司開發(fā)和銷售的軟件基于行為的目錄服務(wù)應(yīng)用防火墻DAF（behavior-based Directory Services Application Firewall）。通俗說就是針對(duì)微軟AD服務(wù)（Active Directory services）的行為監(jiān)控防火墻。

　　Aorato是一間以色列/紐約的網(wǎng)絡(luò)安全公司，上周從Accel、Mickey Boodaei、Rakesh Loonkar、 Innovation Endeavors和Glilot Capital Partners處獲得1000千萬投資。號(hào)稱可以防護(hù)諸如Night Dragon發(fā)起的APT攻擊，避免RSA和Bit9公司最近的信息泄露。可以監(jiān)控企業(yè)IT系統(tǒng)中央通訊組件的訪問情況，據(jù)此判斷是否出現(xiàn)了未經(jīng)授權(quán)的活動(dòng)。

　　AD服務(wù)可能有約95%的企業(yè)組織都有使用。而Aorato的這個(gè)服務(wù)似乎就是針對(duì)微軟的一個(gè)基于平臺(tái)的解決方案。據(jù)介紹它甚至可以監(jiān)控到使用員工認(rèn)證信息的可疑行為，包括多次猜測(cè)的嘗試。其實(shí)Aorato嘗試去解決的這個(gè)AD安全問題在業(yè)界都已經(jīng)有過一些血淋淋的教訓(xùn)了。

　　比方說，APT攻擊里面，夜龍行動(dòng)Night Dragon，Bit9和RSA遭入侵事件里面，攻擊者都竊取了合法員工的認(rèn)證信息。又比方說，Conficker蠕蟲病毒，就以竊取用戶認(rèn)證信息而聞名，而這個(gè)認(rèn)證信息正是被Conficker蠕蟲病毒試圖通過猜解獲取存儲(chǔ)在AD里的員工密碼信息。

　　甚至“斯諾登曾經(jīng)報(bào)告過用同事的密碼去訪問到敏感的文件”。而Aorato的CEO Idan Plotnik說，對(duì)于這種情況，他們也有辦法可以防御。他說“即使用戶的活動(dòng)看上去是合法的，但是同樣一個(gè)帳號(hào)實(shí)際上在場(chǎng)景背后會(huì)顯示出可疑或者不正常的行為”。

　　Aorato的軟件會(huì)記錄多名授權(quán)用戶的正常使用形態(tài)，并借此標(biāo)記異常滲透行為和未經(jīng)授權(quán)的活動(dòng)。

　　該公司最近結(jié)束了一輪1000萬美元的投資，由Accel Partners和Innovation Endeavors領(lǐng)投。該公司的其他投資者還包括以色列風(fēng)險(xiǎn)投資公司Glilot Capital以及以色列信息安全公司Trusteer的創(chuàng)始人——該公司2013年被IBM以6.5億美元的價(jià)格收購。

　　Aorato聯(lián)合創(chuàng)始人兼CEO伊丹·普洛特尼克(Idan Plotnik)還創(chuàng)辦了一家名為Foreity的公司，專門充當(dāng)微軟的轉(zhuǎn)包商。Aorato兩周前宣布，該公司已經(jīng)加盟了“微軟主動(dòng)保護(hù)項(xiàng)目”(Microsoft Active Protections Program)，使之可以在微軟發(fā)布安全更新前提前了解漏洞信息。

　　根據(jù)Aorato的官方消息，NICE Systems和Trusteer都是該公司的客戶。