当前位置:报码 > 特码仙论坛 >

日志易加码内网安全分析注意四个关键点香港六

更新时间: 2019-11-02

  前不久,某企业成功实施智能日志分析平台,使用日志易的 Agent 采集功能,采集 AD Security、Exchange、NAS access_log、Symantec 终端防护和 SMG 邮件网关等安全相关日志数据,通过日志易的实时分析能力,对异常敏感操作进行实时监测与分析,让安全人员实时掌控企业安全态势,对传统网络安全策略形成有力补充。

  据悉,该中外合资企业跨境业务较多,业务遍及全球各地主要资本市场。其特殊的业务构成,使企业内部安全建设成为企业健康发展的重要保障。香港六和开奖现场直播,传统的网络安全策略,虽然能够从网络流量和反病毒扫描获悉入侵指标(IoC),但对于缓慢少量攻击、持续渗透、内部不当操作等威胁无能为力。

  日志数据中包含了所有操作及访问行为的记录,该企业通过部署日志易平台收集并分析 AD Security、Exchange、NAS access_log、Symantec 终端防护等安全相关日志数据,及时了解潜在的威胁,弥补了传统安全策略的短板。

  企业内部难免会有办公人员在出差过程中,使用 VPN 连接公司内网进行办公的情况,当个人终端被勒索软件病毒感染后,通常会将病毒带入公司内网,而共享存储必然会成为病毒爆发最为致命的地方。

  因此日志易专家和该企业安全团队专家针对共享存储专门制定了相应的安全策略,通过特定算法对历史操作记录(增删改查)进行分析建模,确定一个异常判断点,对落入异常范围的用户进行异常行为分析,并配置相应的告警监控,用以实现共享存储的安全防范。

  终端安全防护产品作为安全类产品被各大企业广泛使用,但是在报表定制化方面和告警发送方面往往不能满足企业个性化需求,日志易的报表和告警功能可以补足这一短板。

  日志易还能从横向上关联 AD Security、NAS 共享存储等日志,纵向上深度挖掘终端安全防护的入侵检测和防病毒告警发出的后续操作,为运维安全人员提供故障告警、故障跟踪及故障回溯等高效手段,实现安全态势概览展示。

  基于运维安全团队原有域控安全策略,日志易专家与安全团队专家及微软厂商专家组织了三方会议,从 AD Security 日志中甄选出最具代表性的事件类型,统计单 IP 多用户的异常敏感行为(如帐户频繁锁定等),及时洞察 AD 账户异动等异常操作。

  该企业内部员工有数千人,每天邮件总量十万余条,往常在处理邮箱服务异常情况,需要根据邮件的发送时间和标题来确定大致范围,然后逐个去服务器上去查看日志,效率较低,处理故障需要很长的时间才能定位问题。因此急需一种全局监控手段来帮助运维人员快速定位问题,用以缩短时间消耗,减少人工投入。

  通过 Exchange 和 SMG 邮件网关日志进行关联分析,当链路出现异常,及时发送告警并通知相关运维人员。

  根据外部邮箱和公司邮件的离散关系,分析出是否有针对内网邮件的邮件轰炸及异常发件邮箱,并通过配置邮件网关进行屏蔽过滤。

  后续日志易技术专家将与该企业运维安全团队通力合作,继续不断接入更多日志类型,进行更高层级的关联分析,探索新的安全防护思路,同时企业的运维工程师也可以利用日志平台进行日常故障排查工作。


香港挂牌之全篇资料| 开奖结果查询| 84384即时开奖现场168| 开奖直播| 澳门码开奖结果| 曾道人内幕玄机图库| 香港开码结果开奖| 188144现场报码| 一语玄机| 118论坛| 新版跑狗图每期更新新| 597567.com| 百家博论坛|