赤豹NDR:护航客户网络,安全无忧
在当今数字化时代,网络安全已经成为企业和组织必须高度重视的关键领域。随着恶意攻击和数据泄漏事件不断演变,许多企业都面临着日益加剧的网络安全威胁。针对这一挑战,赤豹NDR应运而生。
赤豹NDR简介
赤豹高级威胁检测与响应系统(简称赤豹NDR)是一款旁路检测设备,通过分析网络流量、文件和邮件、日志等数据,运用威胁情报、规则特征库、沙箱虚拟技术,可实时的监测流量中存在的(已知、未知)网络威胁。
案例分享:xxx公司网络遭遇攻击
2023年7月30日,XX甲方客户遭遇了网络攻击威胁。赤豹NDR及时检测到攻击威胁并发出告警。
通过流量溯源取证,发现了来自攻击者的多种攻击尝试,包括:
攻击发现 ① :僵尸网络入侵
检测到以下HTTP请求:
这个请求是针对路由器设备的攻击尝试,试图利用设备的漏洞以获取对设备的控制权,其中Mozi.m文件是墨子僵尸网络传播的恶意文件之一。
攻击发现 ② :恶意PHP代码
检测到在一段注入的恶意PHP代码中发现以下内容:
内容包含创建目录、下载文件、删除文件、执行脚本等操作,试图在受感染的系统上执行一系列恶意操作。
脚本内容 :恶意Perl脚本
(攻击发现②中执行的脚本)
这个Perl脚本试图执行一系列系统命令,包括收集系统信息、向远程服务器发送信息以及删除文件和目录。
安全专家团队的应对:
1. 隔离受感染的系统:立即对受感染的资产进行隔离,确保异常请求和恶意脚本无法继续对其产生影响。
2. 详细分析攻击痕迹:对攻击痕迹进行深入细致的分析,以确认其恶意性质,并探查攻击者的行为。
3. 修复漏洞和增强安全策略:积极修复系统中的漏洞,并进一步提升安全策略,以有效抵御类似攻击。
保护客户,护航安全!
江民流量安全团队致力于高级威胁对抗的研究,通过大量的实战经验持续丰富产品的检测模型。我们的口号是:不放过任何已知的高级威胁,不停止对未知高级威胁的跟踪和对抗。
往期推荐
关于江民
江民科技深耕安全30年,产品多次进入央采和政采目录,涵盖终端防护、移动安全、数据安全、云安全、安全服务等跨多个细分领域,可提供“端、管、云、边”信息安全整体解决方案。产品应用覆盖政府、军队军工、公检法、金融、医疗、能源、教育、制造等各行各业数千万终端,深受党政机关、企业及各行业用户信赖。
扫码关注更多精彩
你们点点“分享”,给我充点儿电吧~