利用日志相关性实时监测攻击.PDFVIP

利用日志相关性实时监测攻击 网络安全攻击手册 简介 网络攻击是不断变化且不可预知的。虽然传统的暴力攻击仍然用于破解账户密码，但用来散 布网络和加密数据的勒索软件攻击变得越来越多样化。也存在一些来自攻击者的其它威胁， 如他们为自己创建后门帐户来执行有害活动，或者试图通过提出恶意请求来破坏Web 服务 器。 跟踪各种攻击是很困难的，但是把它们分解成几个具体步骤会给你提供常见的活动模式。相 关性是在日志数据中寻找这些模式的完美方法。 通过日志数据相关性监测复杂的攻击 EventLog Analyzer 的相关性引擎能够将来自网络的源日志关联起来，以便即时发现在不同日 志源上发生的攻击模式。一旦监测到攻击，解决方案的相关性模块会发出实时电子邮件或短 信通知，在您的帮助台中创建新的工单以确保问责完善，并提供全方位的事件报表，汇总所 有相关事件以加速补救措施。 目前提供25 种预定义的攻击规则，它还为您提供了创建或更新攻击定义的功能，以适应您 的业务环境并尽量减少误报。 T