原创力文档- 1
- 0
- 约1.16千字
- 约 3页
- 2026-05-04 发布于浙江
- 举报
XXX攻防演习协同防护
工作简报
2018年7月25日
奇安信集团
1.概述
1)数据周期
2018年7月24日17时至2018年7月25日17时。
2)工作职责
本次攻防演习网神公司负责利用天眼设备、观星系统、失陷检
测平台、主机日志分析系统,对XXX上报的目标系统以及同一机房
部署的其它网站应用系统进行监测,对发生的安全事件进行协调处
置。
3)目标系统
XXX官方网站(外网)
XXX网(外网)
4)安全设备
XXX共部署天眼传感器1台,分析平台1台,观星系统1套。
5)驻场人员
现场共派驻驻场人员3人。
2.攻击监测情况
通过天眼等安全设备,共监测到网络攻击告警69945次,主要
包含SQL注入17434次、代码执行24205次、密码登陆尝试5030次、
信息泄露21262次、webshell上传21次、网页漏洞利用154次。
对以上告警进行人工分析,共确认并封禁IP地址567个。
3.攻击
文档评论(0)