已知非标网络机房缺乏防护设备、检测设备、安全保护软件(杀软)。切断所有外网,断网处理!!!!!!!!!!!
虚拟化部署安全防护监测解决方案可使用深信服V虚拟化防护监测系统 《这项非必要》
部署路由系统可选择爱快、高格、routeros、openwrt、lede。等。可将日志上传到日志分析系统。《这项非必要》
部署开源防火墙可选择kerio control、ng firewall、fortios、pfire、sophos、pfsense、opnsense。等。旁路监测或串联当ips,可将日志上传到日志分析系统。《这项非必要》
部署开源雷池WAF、南墙WAF。等。保护业务系统的基于web被攻性。可将日志上传到日志分析系统。《这项非必要》
系统上线前要对系统做漏扫使用商用硬件漏扫或kali、acunetix、nessus、nmap、sqlmap、goby、专项漏洞测试工具包、渗透测试工具箱合集版。等。以减少被攻击入侵成功概率《这项非必要》
<关于webshell的可是使用白盒代码审计、D盾、河马、yara、clamav等工具查杀>
部署沙箱也就是自动化动态恶意软件分析系统cuckoosandbox、malwarebytes。等。可将日志上传到日志分析系统。《这项非必要》
部署开源堡垒机jumpserver。等。保护业务系统的安全运维,操作实时记录录像。可将日志上传到日志分析系统。《这项非必要》
核心交换机配置端口镜像操作联系官方400或查阅产品对应配置手册,这里就不详细讲解了。《必要》
使用OneDNS公益版对内外网连接做到威胁监测分析。《必要》
部署开源DNS系统可选择adguardhome。等。将局域网内所有终端设置成内网dns服务器,来过滤病毒,广告,成人等。《必要》
部署流量分析系统可选择派网NTM、流影Flowshadow,Elastiflow,ntopng,Malcolm套件。arkim。等。接入交换机端口镜像到流量分析系统进行实时流量态势分析及数据包存储。派网ntm社区版本日志存储7天,PCAP存储256G,存储带宽100m/s落盘超出则丢弃。可将日志上传到日志分析系统。《必要》
部署企业杀毒软件可选择火绒企杀能试用90天,深信服EDR、开源EDR之Wazuh,whids。thehive。等。调整企杀策略保证自动发现、自动处理、定时漏扫病毒、定时扫描漏洞功能,可将日志上传到日志分析系统。《必要》
部署蜜罐系统可选择Hfish。等。Hfish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。可将日志上传到日志分系统。《必要》
部署日志分析系统可选择elk、elfk、elkk、graylog、Splunk、炎黄数据的鸿皓。等。将终端开启组略审计功能并将系统日志通过syslog发送到日志分析系统。《必要》
部署软群晖系统(RR/ARPL),让资源共享统一化避免文件丢失泄露风险。《非必要》
平时运维关注流量分析系统和日志分析系统,如把流量分析系统的日志发送到日志分析系统上那只关注日志分析系统即可,根据日志分析平台调整防火墙威胁情报IP/域名黑名单。
如有一定技术功底可以手动抓包。Wireshark、pyshark、tcpdump、ptcpdump、fiddler、sniffnet、internettest、proxypin、httpdebuggerpro。等。科来网络分析系统 可以说是Wireshark的升级版对小白友好。如抓的包不会分析可以将数据包上传到在线流量分析平台 入侵检测平台(入侵检测平台入侵检测平台( 及 packettotal 及 dynamite。ElasticStack 搞定 Wireshark 抓包数据可视化 。Wireshark如何解密经tls加密的报文 。
简单流量监控使用Elastiflow,简单流量存储分析PolarProxy+Arkim+Suricata。PolarProxy是解密tls的。利用组件搭建流审可使用组合suricata+pf_ring/dpdk+hyperscan+clamav +yara+bitdefender或zeek+pf_ring/dpdk+clamav+yara+bitdefender
<PolarProxy、Elastiflow,snort,websnort、suricata、evebox、sguil、snorby、bro、zeek、Bitdefender、Clamav、Kaspersky、Avast、Avira、Eset、Maldetect、Rkhunter、Scirius-ce、Yara 、Sigma>
最后更多解决方案可以联系我们。安全服务包括基础安全服务、安全监测与处置服务、响应恢复、安全培训等。安全服务团队拥有领先的风险管理技术、丰富的信息咨询经验、专业化的人才、庞大的资源库,可为客户提供量身定做的专业咨询服务。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
