一系列漏洞正如本集中和在真实场景中所演示的那样我们可以看到设备很容易受到库中漏洞的影响。许多组织采用设备作为策略的一部分使攻击者能够利用此漏洞利用。攻击者可以研究组织中的人员确定是否使用了设备例如分析电子邮件标头以确定是否使用设备回复电子邮件并通过或链接向设备发送恶意负载恶意文件。根据企业网络中设备的安全边界受感染的设备可能会被用作访问企业网络的枢纽设备谷歌通过软件。
更新修复了漏洞但由于版本众多这使得许多设备仍然面临被利用的风险 斯洛文尼亚 WhatsApp 号码列表 拥有的组织可以从监控易受攻击的设备的环境中获益。仪表板设备和漏洞可以帮助分析师检查设备的网络。分析师不仅可以查看组织中的设备还可以查看随着时间推移与所有设备相关的漏洞和个人详细信息。设备仪表板在现实世界中可以使用检测攻击者控制的提供恶意负载的网站。能够确定用户定向流量是否正在向恶意网站发送或接收数据。使用中的高级关联功能对网站上出现的威胁进行分类。
分析师可以使用活动仪表板来监控代理收集的日志。代理监控系统日志和其他活动以确定用户是否正在与攻击者控制的网站进行通信。高级关联使用许多不同的日志源例如防火墙日志和其他日志源结合来自该主机的系统日志来识别恶意活动。是一个功能齐全的漏洞管理系统能够识别移动设备的风险并将威胁与企业基础设施相关联。通过集成移动设备管理解决方案动态关联日志事件然后在发生恶意攻击时提醒事件响应者可以为提供急需的思路知道漏洞。