这位是“好IT就是我���,我就是好IT”的小张
他这样处理安全问题和溯源加固
历经各种找寻排查
这项贼复杂的工作已耗费两小时
可是否是有效的溯源加固?
内网是否还会继续扩散?
同样的问题会不会再复现?
没人能给出肯定答复
用尊龙时凯BDS安全态势感知平台2分钟就能搞定
只需3步高效溯源并清晰呈现排查思路
我们到郑州市生态环境局来看看
用BDS安全态势感知平台
安全问题溯源分析就是这么简单���!
视频中这样用BDS展开溯源分析���,操作回顾���:
1 在BDS平台看到某主机失陷���,失陷的原因是挖矿木马���,点击给出详细描述和处置建议。
2 进一步看看它被攻击的所有阶段���,也就是杀伤链���,可以看到周一到周五���,信息探测阶段发生了10000多次攻击事件���,主要的攻击地址有16个���,需要尽快封堵���,威胁扩散阶段发生了3000多次扩散���,主要的扩散地址有7个。
3 通过失陷主机的连接关系能直观看到它威胁扩散的主机���,以及对应主机的状态���,被扩散的主机中有一个已经失陷���,该主机需要尽快杀毒处理���,以它为源点发现该主机并未再度扩散到其他主机。
以上���,溯源分析完毕。
BDS安全态势感知平台能够及时发现内网主机中招���,高效完成威胁溯源和扩散查询。
尊龙时凯“网络+安全”主张将网络设备的安全能力充分发挥���,网络设备���、安全设备与安全平台智能联动���,告别安全孤岛���,构成整网联动的安全保障体系���,实现防护���、安全预测���、分析和响应等安全问题自动化全流程闭环。
