国内某金融单位长期使用一款明网网络流量分析系统的回溯功能,对突发的业务故障进行定位分析。
收到明网网络分析系统的主动告警
近期明网网络流量分析回溯系统主动发现和报告单位内部网络发送蠕虫病毒传播,对感染主机主动进行告警。
结合历史数据,确定问题
运维工程师收到告警后,立马
从告警日志入手
,
结合历史通信日志和原始数据包回溯
,
进一步确定
上述感染主机通过向任意目标主机TCP 445
端口(
SMB
文件共享服务)和
TCP139
端口(
NetBIOS SMB
文件共享服务),尝试连接目标主机,注入蠕虫病毒
。
工程师
根据告警信息
,
对上述感染主机进行
相应的
木马病毒查杀
,问题被提前解决。
使用明网网络分析系统,不仅能够让时间回溯,更能让病毒提前暴露出来,轻松解决问题。
(更多问题或者相关业务可以电话咨询声甜优美的客服:18600295382)
