安全运营周报_第1页
安全运营周报_第2页
安全运营周报_第3页
安全运营周报_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

xxxx安全运营周报(2023/02/25—2023/03/28)目录TOC\o"1-5"\h\z\o"CurrentDocument"本周SOC情况综述3\o"CurrentDocument"弱口令与文件上传检查与整改情况4\o"CurrentDocument"内外部安全预警事件响应与处置情况4\o"CurrentDocument"提请关注或审议事项4一、本周SOC情况综述.安全运营总览截至4月30日,本周安全运营平台告警总数285866条,其中重要告警事件1978条,攻击总量比上周增加15%。去除重复报警和误报后,本周实际上报安全事件6起,已完成处置5起彳寺后续跟进1起。.安全威胁态势互联网数据统计本周互联网网站安全防护状态正常,检测并阻断各类Web攻击行为98888次。相关安全事件排查如下:2021/4/2812:11,来自北京的攻击源IP36.11使用pop3协议登陆XX用户邮箱,在失败一百多次后成功登陆,疑似遭到暴力破解攻击。立即联系软开XX,回复其在北京出差,IP为其当前正在使用的4G网络地址,确认为非安全事件。内网数据统计本周内网安全防护状态正常,检测到内网横向攻击行为688次,相关安全事件排查如下:2021/4/2512:11,办公测试网有终端查询恶意域名的CDN解析地址,疑似中了木马。通过DNS解析日志,找到发起请求的终端属于XX部XXX,已通知XX禁用该员域账号,通知本人暂不接入任何网络并立即全盘杀毒。2021/4/2613:38,XX上报源IP10.198.255.1尝试暴力破解主机10.188.40.90的SSH服务账号密码。经排查,此源IP为堡垒机IP,属于正常操作,设备告警的规则是使用了不存在的账号,因此告警,经核实为员工误操作导致。2.3专线数据统计本周专线安全防护状态正常,检测到通过专线发起的攻击行为668次,相关安全事件排查如下:1)4月26日XX银行测试专线(地址35.L36.X)扫描我方58个测试IP的445端口,疑似病毒传播,已通知XX银行客户经理并在测试防火墙上临时封禁该IP,待银行反馈后再解封,此事件待跟进。二、弱口令与文件上传检查与整改情况.弱口令问题2021/4/2713:38,XX系统发现测试两台主机部署的XXX应用存在空口令情况,已通知XX部应用负责人XX整改。2021-4-2810:00,经复查,已完成弱口令整改。.文件上传问题本周无相关安全事件。三、内外部安全预警事件响应与处置情况2021/11/20,安全团队获悉Drupal官方安全更新,修复了Drupal远

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论