10秒后自動關(guān)閉
如何可視化排查黑客入侵(攻擊溯源)

服務(wù)器主機(jī)和網(wǎng)站被入侵后,運(yùn)維人員首先需要做好數(shù)據(jù)備份,然后再排查入侵進(jìn)行溯源。要排查入侵痕跡,需要從日志中提取數(shù)據(jù),尋找蛛絲馬跡,這些日志主要包括操作系統(tǒng)日志、WebServer日志、網(wǎng)站日志、數(shù)據(jù)庫日志、FTP日志、應(yīng)用日志等等。分析這些日志,非常耗費(fèi)精力,而且還是事后行為。那么有沒有簡單的方式進(jìn)行可視化溯源,最好能實(shí)時展示黑客攻擊行為呢?

答案是有的,可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“態(tài)勢感知”模塊,實(shí)時展示黑客攻擊行為,并顯示黑客所在地理位置(精確到城市)。效果如下圖。

可視化攻擊溯源

 (圖一:可視化攻擊溯源)


通過上圖可以看到,當(dāng)黑客發(fā)動攻擊時,在全球地圖上會動態(tài)顯示攻擊效果,并可通過下面的日志查看具體攻擊報(bào)告。


“態(tài)勢感知”模塊并非提取系統(tǒng)日志進(jìn)行分析,而且依托護(hù)衛(wèi)神豐富的安全防護(hù)經(jīng)驗(yàn),在黑客入侵必經(jīng)途徑設(shè)置監(jiān)控節(jié)點(diǎn),實(shí)時分析通信數(shù)據(jù),發(fā)現(xiàn)異常立即攔截,并進(jìn)行告警,沒有延遲問題,不存在滯后性,效果也就更加理想!