某单位内网蠕虫病毒发与处置现

发布时间:2020-08-11 00:02:42 作者:MCZH0904
来源:ITPUB博客 阅读:166

国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。

收到明网网络分析系统的主动告警

近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机主动进行告警。

某单位内网蠕虫病毒发与处置现

结合历史数据,确定问题

运维工程师收到告警后,立马 从告警日志入手 结合历史通信日志和原始数据包回溯 进一步确定 上述感染主机通过向任意目标主机TCP 445 端口( SMB 文件共享服务)和 TCP139 端口( NetBIOS SMB 文件共享服务),尝试连接目标主机,注入蠕虫病毒

某单位内网蠕虫病毒发与处置现

某单位内网蠕虫病毒发与处置现

工程师 根据告警信息 对上述感染主机进行 相应的 木马病毒查杀 ,问题被提前解决。

使用明网网络分析系统,不仅能够让时间回溯,更能让病毒提前暴露出来,轻松解决问题。 (更多问题或者相关业务可以电话咨询声甜优美的客服:18600295382)

推荐阅读:
  1. SPH00000562发现结转数量少了90
  2. 外游网某网页感染病毒

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

内网 处置 单位

上一篇:Windows Linux 之间rsync同步CODE文件

下一篇:RQM — 需求驱动的测试管理工具

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》