某单位内网蠕虫病毒发与处置现
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。收到明网网络分析系统的主动告警近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机
千家信息网最后更新 2024年09月22日某单位内网蠕虫病毒发与处置现
国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。
收到明网网络分析系统的主动告警
近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机主动进行告警。
结合历史数据,确定问题
运维工程师收到告警后,立马 从告警日志入手 , 结合历史通信日志和原始数据包回溯 , 进一步确定 上述感染主机通过向任意目标主机TCP 445 端口( SMB 文件共享服务)和 TCP139 端口( NetBIOS SMB 文件共享服务),尝试连接目标主机,注入蠕虫病毒 。
工程师 根据告警信息 , 对上述感染主机进行 相应的 木马病毒查杀 ,问题被提前解决。
使用明网网络分析系统,不仅能够让时间回溯,更能让病毒提前暴露出来,轻松解决问题。 (更多问题或者相关业务可以电话咨询声甜优美的客服:18600295382)
主机
分析
病毒
系统
网网
问题
主动
单位
蠕虫
业务
历史
工程
工程师
数据
文件
日志
流量
目标
端口
服务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
医院网络安全专项整治总结
数据库中增删改查的c语言实现
c# 数组导入数据库中
网络技术知识答题竞赛
深入浅出实时数据库
软件开发部经理绩效
网络安全扫描能
拼多多发货软件开发
威海直销软件开发
联想服务器的产地
识别真假软件开发
我的世界纸鱼的服务器号
部队网络安全典型案例
广州星佑网络技术有限公司
广州应用软件开发哪家可靠
rpc服务器不可用且不可开机
计算机网络技术基础2000
潼关县网络安全知识竞赛
青少年网络安全周活动
怎么进服务器管理机
乐尚软件开发公司
网络安全55条法律
软件开发女失业
软件开发一定要炒股吗
我的世界纸鱼的服务器号
mysql数据库类型修改
华为服务器预警灯
敢达争锋对决如何加入服务器
流媒体服务器利用客户机无法访问
腾讯文档表格数据库