天鹅绒企业版的保护策略: 应急响应和长期合并合并

企业网络环境复杂，包括混乱的终端管理，缺乏对U盘，设备，共享文件夹等公共资源的保护，以及员工的安全意识不均衡，这很容易导致病毒轻易入侵终端和服务器. 在安装了安全软件并发现并解决了当前的安全威胁后宏病毒杀不尽，一些企业未能引起注意，进行了全面的调查等措施，或造成了随后的被攻击的风险.

实际上，当企业中的安全软件成功拦截漏洞攻击并找出病毒时，通常意味着企业内部存在隐患的安全风险，或者正遭受外部攻击. 根据安全软件的查杀日志，管理人员需要对整个网络进行全面检查，以解决威胁的源头. 如有必要，可以联系安全厂商进行调查，并根据企业需求制定日常安全措施，以进一步降低企业的安全风险.

最近，Flint收到企业用户的请求，要求对其终端上部署的Flint Enterprise Edition安全日志进行更全面的分析. 通过查看日志，发现天鹅绒仅在一个月内就拦截了数千种病毒，漏洞和其他攻击. 随后，这位天鹅绒工程师提供了紧急解决方案和长期的安全加强建议，以解决当前的安全事件和随后的安全保护问题.

根据公司Tinder Enterprise Edition提供的有关“病毒防御”宏病毒杀不尽，“网络入侵拦截”，“恶意URL拦截”和“软件安装拦截”四个功能的日志，工程师发现了以下安全风险: <

一，Intranet病毒的类型和数量很多

根据天鹅绒记录，天鹅绒在一个月内拦截了对企业27个终端的1821次恶意病毒攻击. 病毒类型包括感染类型，宏病毒，勒索软件，流氓广告，蠕虫和挖掘.

病毒阻止日志

其中，企业的常见感染类型和宏观病毒就在其中. 此类病毒会感染可执行程序和Office文档. 除了拦截和杀死Firefox外，它们不会损坏文件.

第二次频繁的网络入侵/漏洞攻击

在漏洞入侵拦截方面，Flint检测到该企业的终端共遭受了9,245次永恒的蓝色漏洞攻击. 通过Flint的“网络入侵拦截”功能，攻击的源头是企业的11个终端. 如果您不及时跟踪源到这些易受攻击的终端并及时修复漏洞，那么企业中的漏洞攻击也将是连续的.

漏洞攻击拦截日志

疯狂传播流氓软件

员工的安全意识薄弱，很容易陷入流氓软件程序中. 例如，从下载站点下载软件后，它将被捆绑并与其他软件一起静默安装. 其目的是宣传广告，访问恶意网站（见下文），甚至冒掉后门和其他病毒的风险.

Fire velvet将及时检测软件的安装行为

四个恶意网站不断访问

同月，天鹅绒日志显示，它拦截了来自公司7个终端的5566个URL的6566次访问. 这些恶意URL中有许多是通过捆绑安装（例如Xiaohei Notepad，Quick Press和Universal Input Method）安装的恶意软件派生的. 这些软件已在天鹅绒报告中披露.

根据上述安全状态，天鹅绒工程师为公司提供了应急措施:

1. 立即扫描并杀死整个网络.

2. 在被攻击IP地址列表中的主机上执行网络隔离，并检查并杀死病毒.

3. 及时修复终端和服务器上的漏洞.

4. 增强终端和服务器的登录密码，建议包括大写和小写，特殊字符等，并启用Tinder的“终端动态身份验证”和“远程登录保护”功能，可以有效防止密码泄漏和密码泄露等风险. 弱密码破裂.

不仅如此，为了避免继续面临安全风险，这位天鹅绒工程师还建议包括公司在内的大多数公司用户为长期的安全性加强做准备:

1. 部署安全软件，定期检查并杀死整个网络，并发现可疑现象以联系人员进行分析和处理.

2. 增强内部员工的安全意识，不要随意安装其他软件，不要单击奇怪的链接和电子邮件等.

3. 尝试关闭诸如3389之类的端口. 如有必要，可以改用天鹅绒的“远程桌面”和其他安全工具.

4. 使用前必须检查并杀死U盘等移动设备.

5. 对重要数据进行多次备份.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-267217-1.html