交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
无线管理与应用
安全
下一代防火墙
安全网关
检测管理安全
所有技术解决方案
服务产品
这位是“好IT就是我,我就是好IT”的小张
他这样处理安全问题和溯源加固
历经各种找寻排查
这项贼复杂的工作已耗费两小时
可是否是有效的溯源加固?
内网是否还会继续扩散?
同样的问题会不会再复现?
没人能给出肯定答复
用锐捷BDS安全态势感知平台2分钟就能搞定
只需3步高效溯源并清晰呈现排查思路
我们到郑州市生态环境局来看看
用BDS安全态势感知平台
安全问题溯源分析就是这么简单!
视频中这样用BDS展开溯源分析,操作回顾:
1 在BDS平台看到某主机失陷,失陷的原因是挖矿木马,点击给出详细描述和处置建议。
2 进一步看看它被攻击的所有阶段,也就是杀伤链,可以看到周一到周五,信息探测阶段发生了10000多次攻击事件,主要的攻击地址有16个,需要尽快封堵,威胁扩散阶段发生了3000多次扩散,主要的扩散地址有7个。
3 通过失陷主机的连接关系能直观看到它威胁扩散的主机,以及对应主机的状态,被扩散的主机中有一个已经失陷,该主机需要尽快杀毒处理,以它为源点发现该主机并未再度扩散到其他主机。
以上,溯源分析完毕。
BDS安全态势感知平台能够及时发现内网主机中招,高效完成威胁溯源和扩散查询。
锐捷“网络+安全”主张将网络设备的安全能力充分发挥,网络设备、安全设备与安全平台智能联动,告别安全孤岛,构成整网联动的安全保障体系,实现防护、安全预测、分析和响应等安全问题自动化全流程闭环。
如您需要锐捷安全,请留下您的联系方式