网站服务器_建企业网站需要多少钱_哪个好

对象存储 虚拟云 浏览

小编:我曾经报告过一个项目,在这个项目中,我的公司和SAP Deutschland SE Co. KG(SAP)合作将沃尔夫斯堡市的非SAP系统连接到他们的ETD实例。我和同事们创建了一些图表和模式来检测攻击和

我曾经报告过一个项目,在这个项目中,数据统计网站,我的公司和SAP Deutschland SE Co. KG(SAP)合作将沃尔夫斯堡市的非SAP系统连接到他们的ETD实例。我和同事们创建了一些图表和模式来检测攻击和系统异常。我想在这篇文章中介绍基于不同客户经验的模式/图表的原因。我也会告诉你,为什么在集成后需要定期调整系统。

异常活动非常广泛,而且不同。异常激活可能是错误配置的系统发送了大量消息,或者是对网络的潜在威胁。

首先我给你一个错误配置系统的例子。我们从一个客户那里知道这个案子。我们客户的所有客户都有两个DNS服务器地址。这是手动配置的,不是由DHCP推送的。当我们的客户订购新电脑时,一个光盘映像用于安装25台客户机。此光盘映像在第一个DNS服务器地址中包含键入错误。结果,所有客户机都首先请求电子邮件服务器进行IP查找,然后请求第二个DNS服务器。因此,第一个和第二个DNS服务器之间的负载平衡失败。这种异常活动是无害的,但必须检测到。

以下是威胁的定义。威胁分为两类。""常规威胁"是例如基础设施线程,例如服务器机房的热量。这是一个经过计算的威胁,空调应该调节温度。异常威胁称为对it基础设施的攻击。我们还将这些攻击者威胁分为:来自外部的未知攻击者和来自内部的已知攻击者。两者的背景都是多才多艺的,我不会谈论内部和外部的原因。根据我们的经验,内幕人士也不例外。你经常会发现不知情的用户负责。内部和外部人员可能在网络中创建异常活动,这使我们有机会发现它们。但是,百度云服务器,这些活动是什么?

1. 异常活动

异常活动通常表示某事。你必须观察它们,并经常将多个事件关联起来,以找到事件的根本原因。以下是我们过去认识到的一些异常指标。

1.1。电子邮件活动

这是一个案例,客户的员工每周五都会在工作中呆更长时间。这位员工告诉同事,他会等他的运动课程开始。原来,他收集了客户的信息,并把这些信息发给了另一家公司的联系人。这家公司不允许在家办公,所以很长一段时间里,这件事发生在每周五大约八点钟。这名员工认为,在这个时间段内发送电子邮件比在日常工作中更不显眼。特别是因为员工需要扫描各种文件,这在白天更加可疑。

我给你举了另一个例子,一个员工的电脑可能被机器人网络入侵。因此,他的电子邮件帐户每天都会向他遍布全球的通讯录中的所有联系人发送大量电子邮件。过了一段时间,一位终端客户告诉这家公司他们散布垃圾邮件。

1.2。远程登录

由于家庭办公活动,云服务器新手,很多员工可以远程访问公司网络。这是一个案例,客户的员工滥用了他的家庭办公室笔记本。这名员工通常的行为是从周一到周五,早上开始远程访问,晚上断开连接。该员工没有与客户或合作伙伴联系。他只做职员。有一天,这名员工在周六晚上11点开始远程连接,20分钟后断开连接。发生了什么事?这名雇员在删除客人之前向他们提供了机密信息。删除这些信息给客人带来了一些好处。

1.3。可疑用户登录

这里是另一个很好的研究案例,用户进行夜间登录。一个雇员出差去了。他需要一些旅行信息,启动电脑,登录帐户,查看电子邮件,打印一些文件。工作结束后,这位雇员关掉电脑,淘客云发单,开始了他的商务旅行。虽然这是一项法律行动,但由于检测到的登录时间通常不正常,因此触发了警报。夜间登录帐户可能是黑客或小偷。

2。用ETD

发现这个异常活动为了了解计算机网络的正常行为,你需要收集几个星期的日志数据。这称为初始数据收集。在此过程中,您可以在ETD中创建基本图表。初始数据收集完成后,您可以将这些图表转换为模式并设置阈值。此外,还可以为您的特定网络制作更多的图表。

2.1。电子邮件活动案例

第一个案例研究是向竞争对手发送带有机密信息的电子邮件。这个病例很难确定,但可能被发现。我们为定义的时间段创建了一个概览图,并将附件的阈值设置为1或更高。此外,我们只观察了下午6点到早上6点(夜间)之间的时间。另一种选择是将打印服务器连接到ETD实例(包括扫描仪),以便观察非办公时间内发生的活动。

另一种情况更有趣。有一个电子邮件帐户不断地发送大量垃圾邮件。在这个项目中(参见post-ETD-monitors-non-SAP系统),我们根据自己的经验创建了相应的图表。我们称之为每用户邮件图表。在这个图表中,可以看到用户每天、每周或每月发送多少封电子邮件。不同的时间段只是配置的问题。尽管这不是观察特定用户的功能,因为用户名是假名。例如,分析师只看到下面的标签而不是用户名:"TEEQL-73393"

文章来源:www.vmchk.com

 
你可能喜欢的: