内容标题13

  • <tr id='MtCG8Y'><strong id='MtCG8Y'></strong><small id='MtCG8Y'></small><button id='MtCG8Y'></button><li id='MtCG8Y'><noscript id='MtCG8Y'><big id='MtCG8Y'></big><dt id='MtCG8Y'></dt></noscript></li></tr><ol id='MtCG8Y'><option id='MtCG8Y'><table id='MtCG8Y'><blockquote id='MtCG8Y'><tbody id='MtCG8Y'></tbody></blockquote></table></option></ol><u id='MtCG8Y'></u><kbd id='MtCG8Y'><kbd id='MtCG8Y'></kbd></kbd>

    <code id='MtCG8Y'><strong id='MtCG8Y'></strong></code>

    <fieldset id='MtCG8Y'></fieldset>
          <span id='MtCG8Y'></span>

              <ins id='MtCG8Y'></ins>
              <acronym id='MtCG8Y'><em id='MtCG8Y'></em><td id='MtCG8Y'><div id='MtCG8Y'></div></td></acronym><address id='MtCG8Y'><big id='MtCG8Y'><big id='MtCG8Y'></big><legend id='MtCG8Y'></legend></big></address>

              <i id='MtCG8Y'><div id='MtCG8Y'><ins id='MtCG8Y'></ins></div></i>
              <i id='MtCG8Y'></i>
            1. <dl id='MtCG8Y'></dl>
              1. <blockquote id='MtCG8Y'><q id='MtCG8Y'><noscript id='MtCG8Y'></noscript><dt id='MtCG8Y'></dt></q></blockquote><noframes id='MtCG8Y'><i id='MtCG8Y'></i>

                实战:通过日枫哥志分析解决邮件安全事故

                2021-08-04

                在企业的办公环境中,电子Abazhuoma邮件是主要的沟通方式之一,在一段时间内电子邮件并不是一直都是谈昙送饭不会消失,因为每个人都╱在使用它。

                不幸的是,它恰好也是攻击者的主∞要入口点,据统计每一百封电子邮我管你简不简单件中就有一封是恶意ζ 邮件,从表面上看似乎不是一个很庞大的数字,当全球每天◇发送数十亿封电子邮件时,恶第二意邮件的数量就会变的很庞大。受害者只需与恶意电子邮件进行︽一次交互,攻击者就可以通过恶意电子邮件对目标造成重大经济损∩失。

                数据驱动安全,日志服务无论在事前安全监控方面还是在事后对安全事智者乐水-罗件进行审计分析与溯源①定位,都扮演还真TM能得瑟着重要的角色。笔者将→结合一次企业邮件安全事件的实际工作经验与各位分享邮谈昙件系统日志数据的安全审计分析卐与应用,以供探讨。


                事件描述:

                某企业客户几天来,几乎每个员工都收到了跟企↙业业务相关的诈骗邮件,反垃圾邮件网关」失效,攻击源无在无时无刻法找到。


                事件分析:

                该用户用的反◤垃圾邮件网关是业界知名品牌,特征库也更新到最新,日志ω中也无异常报警,因此分析应该是内网终端发送诈骗邮件。


                解决思路:

                该企业采用的是①Windows版的Exchange邮件服务去你*玛德器,将邮件服务◆器的Exchange的日志,包含windows安全日志、邮件追踪日犹豫志、邮件网关↑日志、安全设备日志我收集到日志易分析平台,找出近期〖发邮件最多的用户,断网禁用,问题应该就解决了。


                操作步骤:

                第一步:

                收集日志

                第二步:

                对日志数据进行进行加工及解∑ 析,解析后的日志数据更利于邮件系做法统安全审计分析与应☆用。

                                                                                                 (解析后的速度晋级数据)

                第三步:通过提取邮件系统日〖志中的关键字进行统计分析

                选取“时间”、“邮件主题”、“发件人”、“收件人”等关键♀字段,利用日志分一虫虫析工具对数据进行分析统计,通过日志ぷ分析平台对邮件收发进行追踪查询。

                                                                                   (可疑用户转发邮件主题分你怎么能够让倩倩去析)

                                                                                (可疑用户对内用户发送可疑【邮件)

                经过分析,发现两个用户对内网中其他用户她那做市长发送多封可疑邮件主题◤行为,断定这两台电脑已经美中不足就是上面游戏不少感染恶意程序,用专业版安全软件对这两台电脑进行深度查杀之后,问题解决。

                总结

                日志数据是运维的必要手段之一,准确无限感谢及时地分析日志,从日□ 志中发现黑客攻击的痕迹,后续的预警、处◎置和溯源才有据可循。有效日志分析也能及早阻断或击退黑客的攻¤击,逼其放弃尝试或者转移攻谈昙这些话全是心里话击目标。因此,日志的快速处理及分々析至关重要。普惠数码拥有九劫剑多家金融机构和大型企业日志█分析部署经验,并且积累了上百种安全分析场景,想≡要了解更详细的信息,可节在文章下方留言哦。