新闻  |   论坛  |   博客  |   在线研讨会
某单位内网蠕虫病毒发现与处置
MCZH0904 | 2020-06-02 15:47:45    阅读:58   发布文章

国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。

收到明网网络分析系统的主动告警

近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机主动进行告警。

图片1.png

结合历史数据,确定问题

运维工程师收到告警后,立马从告警日志入手结合历史通信日志和原始数据包回溯进一步确定上述感染主机通过向任意目标主机TCP 445端口(SMB文件共享服务)和TCP139端口(NetBIOS SMB文件共享服务),尝试连接目标主机,注入蠕虫病毒

工程师根据告警信息对上述感染主机进行相应的木马病毒查杀,问题被提前解决。

 

使用明网网络分析系统,不仅能够让时间回溯,更能让病毒提前暴露出来,轻松解决问题。(更多问题或者相关业务可以电话咨询声甜优美的客服小姐姐:18600295382)


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客