發布時間:2021-01-19
這位是“好IT就是我,我就是好IT”的小張
他這樣處理安全問題和溯源加固
歷經各種找尋排查
這項賊復雜的工作已耗費兩小時
可是否是有效的溯源加固?
內網是否還會繼續擴散?
同樣的問題會不會再復現?
沒人能給出肯定答復
用銳捷BDS安全態勢感知平臺2分鐘就能搞定
只需3步高效溯源并清晰呈現排查思路
我們到鄭州市生態環境局來看看
用BDS安全態勢感知平臺
安全問題溯源分析就是這么簡單!
視頻中這樣用BDS展開溯源分析,操作回顧:
1 在BDS平臺看到某主機失陷,失陷的原因是挖礦木馬,點擊給出詳細描述和處置建議。
2 進一步看看它被攻擊的所有階段,也就是殺傷鏈,可以看到周一到周五,信息探測階段發生了10000多次攻擊事件,主要的攻擊地址有16個,需要盡快封堵,威脅擴散階段發生了3000多次擴散,主要的擴散地址有7個。
3 通過失陷主機的連接關系能直觀看到它威脅擴散的主機,以及對應主機的狀態,被擴散的主機中有一個已經失陷,該主機需要盡快殺毒處理,以它為源點發現該主機并未再度擴散到其他主機。
以上,溯源分析完畢。
BDS安全態勢感知平臺能夠及時發現內網主機中招,高效完成威脅溯源和擴散查詢。
銳捷“網絡+安全”主張將網絡設備的安全能力充分發揮,網絡設備、安全設備與安全平臺智能聯動,告別安全孤島,構成整網聯動的安全保障體系,實現防護、安全預測、分析和響應等安全問題自動化全流程閉環。
如您需要銳捷安全,請留下您的聯系方式
文檔評價
