Ailpha安全分析与管理平台使用

记录一些告警与排查结果

重大活动期间,摸鱼式使用态势感知。

远程控制

Flux V1.0远控

1.通过IP地址定位到具体使用人和设备后,是兄弟公司员工在打游戏,手机杀毒后,在防火墙给目的IP加了黑名单。

僵木蠕

挖矿回连活动事件

1.通过IP地址定位到具体使用人和设备后,是旁边某办公室的同事在浏览器看电视剧,误点了广告链接。告知详细情况后建议他换个网站。

隧道通信

检测到NATAPP穿透软件域名访问

1.通过IP地址定位到具体使用人和设备后,发现是在用移动代理服务器发业务短信,标记为计划内行为。
2.通过IP地址定位到具体使用人和设备后,发现是用笔记本电脑下在联想某APP,标记为计划内行为。

违规应用

检测到即时通信流量(Jabber)

1.通过IP地址定位到具体使用人和设备后,排查发现是楼上的同事在手机上用浏览器看电视剧,告知详细情况后建议他换个网站。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值