访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:3071
由于疫情封控,大量的员工从家里接入到企业数据中心进行办公,实际上也带来了很多的安全风险。我们通过一个场景来简单介绍一下如何利用防火墙和中端高效联动来处理企业的安全隐患。
IT运维小王接到了远程办公同事的报修电话,反馈电脑卡顿影响办公,小王赶紧登录防火墙管理平台,发现防火墙已经告警,显示该终端有僵尸网络。他立刻打电话指导同事使用终端软件杀毒,并向对方发送操作指南。
全盘扫查完毕,小王检查防火墙警告仍在,小王心生疑惑是不是其他终端仍存在类似问题?是不是外网的僵尸网络连接没有被有效切断?小王立即登陆防火墙界面,发现该员工的办公电脑仍有僵尸网络。点击风险主机查看僵尸网络溯源信息显示风险,主要有三个域名。第一已经上报终端,访问此域名的三个进程,接着点击详情查看了对应的子进程和父进程以及相关进程的文件,结果显示为病毒文件。小王立即处理该进程,并勾选自动隔离相关域名所关联的恶意文件。
下次再遇到外联相同域名的进程文件,防火墙会自动联动相关终端进行有效的处置,减少相同安全事件重复工作,批量处理恶意域名及相连的微信文件,小王继续对举证的恶意域名锁屏软件进行一键批量处置。保险起见,想要对该主机发起快速扫描,看看是否已经处于安全状态。小王立即在防火墙的一面对风险主机发起了查杀,结果这次扫描上报终端有一个病毒文件,点击防火墙处进行一键处置。处置完成之后,小王标记事件已处理完成,继续查看处置记录里边汇总了告警的事件,对其情况进行分析和处理并及时总结和复盘。
在 AI 语义的联动之下,从告警处置到整个过程用了不到 5 分钟,无需任何人的配合,小王轻松高效地解决了安全隐患。这就是有效应用协同联动,对抗终端安全防护体系。
蓝盟于2002年成立于上海,致力于为企业提供IT外包、IT采购、弱电工程、安防监控、系统集成、网络安全、云服务、设备租赁、上网线路、网站制作和软件定制等“一站式”信息服务解决方案。
网址:www.linemore.com
咨询电话:400-635-8089
分享到:
中文
电话咨询
微信咨询
公众号
