• 發文
  • 評論
  • 微博
  • 空間
  • 微信

五一小長假,網絡安全應對指南

中睿天下 2020-04-29 22:09

“五一”長假開啟倒計時!!!


預祝各位網安人: 


 

春暖花開,疫情穩定,相信許多人已提前做好出行游玩攻略。


但五一假期,網絡安全不放假。為保障假期信息系統的安全、穩定、持續運行,日常工作996、特殊時期007的網安人已提前安排假期輪崗值班的安全保障工作。


如何應對人員輪崗人手驟減帶來的挑戰?

自動化分析研判


面對數量眾多的告警信息,自動進行事件關聯化分析及合并,將成千上萬條“告警”轉化為十余起“攻擊事件”,同時智能研判攻擊成功與否,并將威脅等級劃分為“高危”“低危”等,自動過濾90%以上的“雜音”,幫助安全人員在海量告警中快速聚焦真實威脅。



自動化通知


檢測發現攻擊行為后,系統會自動通過郵件、短信等方式,實時向網絡安全管理員發送告警通知。即使不在值班現場,也可全天候掌控網絡安全的情況。



自動化分析溯源


出現安全事件后,結合歷史安全事件、信譽庫、黑客指紋庫檔案、云端威脅情報共享中心等進行大數據安全分析,自動化實現對攻擊者的追蹤溯源,同時自動化構建攻擊鏈條、錄制并還原攻擊過程,大幅提升溯源分析的效率。



智能聯動處置


針對風險事件的類型和級別定義安全處置策略,并構建相關漏洞處理庫、封禁IP策略庫、溯源庫,實現聯動對象和策略歸集,結合威脅等級進行策略設置,包括處理時間、處理策略等,并對接相關能力進行聯動處置,大大縮短安全事件分析處置的決策鏈條和響應處置時間。



應急處置響應服務


針對高級網絡攻擊事件應急后的溯源分析,可依托資深安全專家,對安全事件過程及背景、目的等進行溯源追蹤,包含攻擊者身份背景、攻擊者活動過程、攻擊者目的及影響評估等。


 

附:假期與網絡安全事件


勞動節之“震蕩波”病毒

2014年五一期間,震蕩波(Worm.Sasser)病毒全面爆發,全球共計1800萬+臺電腦受到感染,中國境內許多關鍵信息基礎設施運營單位的重要系統受影響,包括電力、公安、銀行等,損失巨大。

 

春節之“SQL殺手”病毒

2003年1月底(春節前),SQL殺手病毒(SQL SLAMMER蠕蟲)在全球大規模爆發。該病毒雖不破壞文件或數據,但會大量消耗網絡帶寬,導致全球網絡癱瘓。

 

圣誕節之“圣誕節”病毒

2000年12月8日,北京市公安局緊急發布“圣誕節”(西班牙文Navidad)病毒警告。該病毒通過檢查郵件客戶端收件箱內所有郵件并回復,完成大范圍擴散,已有多家著名企業的計算機系統中招。

攻擊溯源除了抓黑客,還能做什么?

五一特輯|信息安全從業者如何擺脫“忙苦累”

網安強國,電力先行——用攻擊溯源構建新一代威脅監測體系

聲明:本文為OFweek維科號作者發布,不代表OFweek維科號立場。如有侵權或其他問題,請及時聯系我們舉報。
文章點評

提交評論
最新評論

    舉報文章問題

    ×
    • 營銷廣告
    • 重復、舊聞
    • 格式問題
    • 低俗
    • 標題夸張
    • 與事實不符
    • 疑似抄襲
    • 我有話要說
    確定 取消

    舉報評論問題

    ×
    • 淫穢色情
    • 營銷廣告
    • 惡意攻擊謾罵
    • 我要吐槽
    確定 取消

    用戶登錄×

    請輸入用戶名

    請輸入密碼

    青娱乐在线分类视频