安全问题溯源分析,到底有多简单?!(含视频)
2021-03-23 16:30:29
这位是“好IT就是我,我就是好IT”的小张
他这样处理安全问题和溯源加固
历经各种找寻排查
这项贼复杂的工作已耗费两小时
可是否是有效的溯源加固?
内网是否还会继续扩散?
同样的问题会不会再复现?
没人能给出肯定答复
用锐捷BDS安全态势感知平台2分钟就能搞定
只需3步高效溯源并清晰呈现排查思路
我们到郑州市生态环境局来看看
安全问题溯源分析就是这么简单!
视频中这样用BDS展开溯源分析,操作回顾:
1
在BDS平台看到某主机失陷,失陷的原因是挖矿木马,点击给出详细描述和处置建议。
2
进一步看看它被攻击的所有阶段,也就是杀伤链,可以看到周一到周五,信息探测阶段发生了10000多次攻击事件,主要的攻击地址有16个,需要尽快封堵,威胁扩散阶段发生了3000多次扩散,主要的扩散地址有7个。
3
通过失陷主机的连接关系能直观看到它威胁扩散的主机,以及对应主机的状态,被扩散的主机中有一个已经失陷,该主机需要尽快杀毒处理,以它为源点发现该主机并未再度扩散到其他主机。
以上,溯源分析完毕。
BDS安全态势感知平台能够及时发现内网主机中招,高效完成威胁溯源和扩散查询。
锐捷“网络+安全”主张将网络设备的安全能力充分发挥,网络设备、安全设备与安全平台智能联动,告别安全孤岛,构成整网联动的安全保障体系,实现防护、安全预测、分析和响应等安全问题自动化全流程闭环。