某单位内网蠕虫病毒发与处置现
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。收到明网网络分析系统的主动告警近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机
千家信息网最后更新 2024年09月22日某单位内网蠕虫病毒发与处置现
国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。
收到明网网络分析系统的主动告警
近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机主动进行告警。
结合历史数据,确定问题
运维工程师收到告警后,立马 从告警日志入手 , 结合历史通信日志和原始数据包回溯 , 进一步确定 上述感染主机通过向任意目标主机TCP 445 端口( SMB 文件共享服务)和 TCP139 端口( NetBIOS SMB 文件共享服务),尝试连接目标主机,注入蠕虫病毒 。
工程师 根据告警信息 , 对上述感染主机进行 相应的 木马病毒查杀 ,问题被提前解决。
使用明网网络分析系统,不仅能够让时间回溯,更能让病毒提前暴露出来,轻松解决问题。 (更多问题或者相关业务可以电话咨询声甜优美的客服:18600295382)
主机
分析
病毒
系统
网网
问题
主动
单位
蠕虫
业务
历史
工程
工程师
数据
文件
日志
流量
目标
端口
服务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
苹果手机添加订阅日历服务器地址
网络安全检查成立领导小组
导入应用数据库到手机号
开源web服务器搭建
中国网络安全部长
国网网络安全培训总结
软件开发工具在技术上
徐州数据网络技术费用
搭建公司内网数据库
su服务器管理
网络安全和信息化个人总结
网络安全测评公告
如何知道皇室战争所在服务器
idea复制创建数据库表
软件开发 项目经理 职责
贵阳定位软件开发
网络安全股中美估值对比
目前数据库管理系统以什么为主
电视盒怎么改成服务器
重庆web前端软件开发哪家正规
软件开发用什么显卡
值得投资的网络安全股票龙头
中建三局有软件开发岗位职责
合肥企业软件开发
亚信科技 产业互联网
资阳跑腿app软件开发费用
服务器硬盘格式化恢复数据
网络安全工程师自学步奏书籍
碧空之歌服务器需要排队吗
才正软件开发有限公司