近年來許多新聞有報導企業用戶遇到勒索軟體時,常見以下兩種處理方式:1、從備份還原資料 (通常花費大量時間),或2 、付錢解鎖 (通常花費大量金錢)。但即便如此,使用者往往無法保證檔案不會再次被勒索軟體加密。參考最近的諸多案例,可能只是資安軟體或網路監控軟體遺漏了其中的一台被感染主機,造成其他主機解鎖後,再次被感染勒索軟體。
通過對NetFlow/IPFIX等數據,進行一系列的行為分析(電腦學習算法),Plixer Scrutinizer可以在發現可疑數據或橫向移動數據時,發出告警通知管理者。而若可以搭配元數據,可以進一步分析來自Active Directory、Cisco ISE、CounterACT及其他 NAC 解決方案。然後可以將發現的任何事件,與網路上特定的用戶/資產關聯起來,甚至可以顯示各用戶/資產曾經接觸過的網路其他資源,進而使清理網路威脅時變得更容易、更有效。
正如你從這張圖片中看到的那樣,在網路上橫向移動的被感染主機會觸發一個可操作的告警。從那裡,您可以轉到您公司的SIEM或其他數據分析解決方案。
現在就來改造您的網絡安全吧!
如果您和您的團隊對我們產品適合您環境的問題有任何疑問,歡迎隨時與我們的團隊聯繫!
如果您想了解我所講過關於原始數據分析的更多資訊,請查看我們的FlowPro IPFIX解決方案。
Scrutinizer 亦提供永久免費版本,若有興趣想要了解完整的功能,歡迎在此申請下載。