攻击检测技战法总结.docxVIP

PAGE2

XXX态势感知攻击检测技战法总结

目标

全网关键节点部署探针，镜像全网流量，态势感知平台做流量监测分析。通过规则库匹配攻击行为，快速发现安全事件并定位受影响资产；通过行为分析引擎，聚焦异常流量，借助专业安全服务工程师，发现未知攻击方法的威胁。

工作思路

XXX部署了两套态势感知，相互补充，发挥两个厂商各自的技术优势，达到1+12的效果。在重要时期的值守过程中，两厂商分别派专业安全服务工程师驻点，对态势感知告警进行实施的监控和处置。

技战法

攻击行为告警

两套态势感知平台同时监控，实施分析，发生的扫描事件、弱口令登录事件、漏洞利用事件、非法外连事件等均会在态势感知平台上进行告