安全问题溯源分析,到底有多简单?!(含视频)

2021-03-23 16:30:29 0

这位是“好IT就是我,我就是好IT”的小张

他这样处理安全问题和溯源加固


 

历经各种找寻排查

这项贼复杂的工作已耗费两小时

可是否是有效的溯源加固?

内网是否还会继续扩散?

同样的问题会不会再复现?

没人能给出肯定答复

 

用锐捷BDS安全态势感知平台2分钟就能搞定

只需3步高效溯源并清晰呈现排查思路

我们到郑州市生态环境局来看看




用BDS安全态势感知平台

安全问题溯源分析就是这么简单!



视频中这样用BDS展开溯源分析,操作回顾


1

在BDS平台看到某主机失陷,失陷的原因是挖矿木马,点击给出详细描述和处置建议。

2

进一步看看它被攻击的所有阶段,也就是杀伤链,可以看到周一到周五,信息探测阶段发生了10000多次攻击事件,主要的攻击地址有16个,需要尽快封堵,威胁扩散阶段发生了3000多次扩散,主要的扩散地址有7个。

3

通过失陷主机的连接关系能直观看到它威胁扩散的主机,以及对应主机的状态,被扩散的主机中有一个已经失陷,该主机需要尽快杀毒处理,以它为源点发现该主机并未再度扩散到其他主机。


以上,溯源分析完毕。

 

BDS安全态势感知平台能够及时发现内网主机中招,高效完成威胁溯源和扩散查询。


图片关键词

锐捷“网络+安全”主张将网络设备的安全能力充分发挥,网络设备、安全设备与安全平台智能联动,告别安全孤岛,构成整网联动的安全保障体系,实现防护、安全预测、分析和响应等安全问题自动化全流程闭环。


首页
产品
新闻
联系