北京看白癜风疗效最好专科医院 http://m.39.net/pf/bdfyy/1背景
一年一度的重保活动在即,作为防守方将进行7*24h的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。
“事前排查”主要是针对组织资产信息进行深度了解,掌握隐形资产,发现明显风险点并修复;“事中监控”也就是监控安全设备的告警,从海量日志中筛选出漏报、误报以及发现真实的攻击者;“事后溯源”是基于“事中监控”的更进一步,只有从安全设备上发现更多的真实攻击者,才能提升溯源的成功率。由于“事前排查”并非人人都需参与,故此次经验分享仅从“事中监控”和“事后溯源”两个维度展开描述,本篇讲的是“事中监控”这一部分。2精准定位
2.1扫描器
企业安全犹如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定企业安全好坏的关键。在重保活动中攻击者的目标很明确,找数据进内网,那么如何快速准确的从企业海量的资产中找到企业的漏洞入口点,常用的方法就是扫描器,故掌握开源或者商业的扫描器的指纹特征,可以快速的定位真实的攻击IP,做到准确封禁。指纹特征的提取一般就是基于
