官网热线:400-100-0298
应急响应 | “急”时守护,筑牢安全防线-为国家安全锻矛铸盾

首页

产品体系

解决方案

案例精选

新闻动态

关于我们

联系我们

安全服务

资源中心

返回上一层

网络靶场

工控盾

创新产品

上海臻相

返回上一层

特种

能源

政府及事业单位

教育

智能制造

其他

安全服务

新闻动态

新闻动态

所有内容 公司新闻 行业动态 招标模板 漏洞报送

应急响应 | “急”时守护,筑牢安全防线

时间:2024-05-28   访问量:1546

背景

网络安全事件与传统的公共安全事件相比,看似相同,又大不同,网络安全事件具有隐蔽性强、扩散快、溯源反制难的特点。

因此,网络安全事件的应急处置,一方面要以快制快,发现快、研判快、响应快、处置快,最大限度减少和避免损失;另一方面要斩断根源,不仅要处理漏洞问题,还要挖掘出事件发生的根本原因。

产品介绍

博智工业互联网安全应急处置工具箱基于博智多年来在工业领域多个项目的实施经验,结合工控资产发现、工控脆弱性识别、工控协议解析检测引擎等方面的专业能力,精心打造的一款集专业性及易用性于一体的网络事件应急响应工具箱。

640 - 2024-05-28T105653.006.png

博智工业互联网安全应急处置工具箱内置工具集,由真实应急响应环境所用到的工具进行总结打包而来,收集100多款实用工具,包括安全加固、电子取证、流量分析、日志分析、进程分析、病毒查杀和勒索界面等。

处置案例

本章节用真实案例介绍博智工业互联网安全应急处置工具箱的处置示例。

案例:

某客户现场计算机感染病毒,出现不属于自己创建的账号,也出现莫名其妙的不是自己创建的文件。

640 - 2024-05-28T105834.445.webp

处置示例:

首先登录博智工业互联网安全应急处置工具箱WEB管理页面,工具箱可根据症状特征进行自动分析得出诊断结果。

640 - 2024-05-28T105925.807.webp


第一步:准备阶段

新建任务后,进入处置流程,系统会根据自动分析的诊断结果自动推荐使用永恒之蓝漏洞处置模板。

640 - 2024-05-28T110005.124.webp

在准备阶段,收集现场信息,对现场的情况进行判断,可以根据现场的一些网络拓扑进行网络隔离,数据备份,证据备份等操作。

640 - 2024-05-28T110104.467.webp

第二步:检测阶段

检测阶段使用日志查看工具查看最近的计算机操作日志,筛查是否有新账号创建或者网络爆破行为。

640 - 2024-05-28T110137.861.webp

640 - 2024-05-28T110203.466.webp

使用nmap扫描工具对于主机进行扫描,查看主机开放的高危端口情况,是否存在135,139, 445等端口开放。

640 - 2024-05-28T110241.266.webp

640 - 2024-05-28T110641.452.webp

使用漏洞扫描工具对目标网络进行漏洞检测,发现存在永恒之蓝漏洞的机器。

640 - 2024-05-28T110738.930.webp

640 - 2024-05-28T110806.079.webp

第三步:抑制阶段

在抑制阶段,关闭网络连接。

640 - 2024-05-28T110910.294.webp

开启防火墙

640 - 2024-05-28T110951.096.webp

第四步:根除阶段

在根除阶段,打开永恒之蓝专杀工具,查杀永恒之蓝病毒。

640 - 2024-05-28T111021.844.webp

640 - 2024-05-28T111040.135.webp

使用“恶意代码辅助检测系统”进行恶意代码全盘查杀。

640 - 2024-05-28T111249.275.webp

640 - 2024-05-28T111309.584.webp

第五步:恢复阶段

安装补丁

640 - 2024-05-28T111358.963.webp

最后使用“Windows加固脚本”对高危端口进行加固。

640 - 2024-05-28T111432.032.webp

640 - 2024-05-28T111454.094.webp

640 - 2024-05-28T111513.257.webp

使用应急工具箱web端(辅助检测-漏洞扫描)对目标主机执行漏洞扫描。根据扫描任务详情中漏洞列表,单击漏洞名称,查看漏洞详情,通过解决方法及参考连接,及时修复系统存在的漏洞。

640 - 2024-05-28T111543.527.webp

加固完成后,用kali进行模拟攻击,已经无法进行永恒之蓝漏洞攻击了,漏洞处置完成。

640 - 2024-05-28T111613.765.webp

恢复备份数据

第六步:跟踪阶段

在跟踪阶段,回顾事件处理过程,对事件进行分析,提出网络安全防护建议,减少事件再次发生的可能性。

网络安全应急处置工具箱融合丰富的应急处置经验模板,通过智能化的流程引导,大幅提升了企业面对突发事件的应急响应能力,助力构建安全、可靠的网络环境。

结语

在未来,随着网络技术的不断发展和攻击手段的不断演变,我们还需要持续关注和研究攻击的新趋势和新特点,及时调整和完善防范措施,确保应急处置的及时与可靠。

企业与组织需要加强网络安全意识培训、完善安全防护体系、建立快速响应机制。只有通过综合实施、多管齐下,才能有效防范和应对网络攻击带来的风险和挑战。


备案号码:苏ICP备12069441号
网络靶场

博智安全教学实训靶场

博智安全比武竞赛靶场

博智安全红蓝对抗靶场

博智安全试验鉴定靶场

博智安全应急处置靶场

博智安全威胁诱捕系统

博智安全自动化渗透攻击系统

工控盾

博智工控防火墙

博智工控主机卫士

博智工控安全审计系统

博智工业网络蜜罐系统

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业资产测绘与脆弱性评估系统

博智安全配置核查系统

博智工控信息安全风险评估系统

博智工业安全管理平台

博智工控安全等级保护检查工具箱

博智工业互联网安全应急处置工具箱

博智安全态势感知平台

创新产品

博智微信保密检查系统

博智主机监控与审计系统

博智计算机终端保密检查系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

博智舆情阵地管控系统

博智开源情报分析系统

博智作战仿真综合演练系统

博智宽带频谱侦察监视系统

上海臻相

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

电子数据取证工作站

臻相电子书一体化取证桌

臻相临机密码破解系统

网络靶场
工业互联网安全
售后咨询

联系我们

公众号
TOP