深信服NGAF两大实用功能助您快速掌握内网Wannacry风险
laoyan 2017-05-18 15:25:41
分 享

NGAF两大实用功能助您快速掌握内网Wannacry风险01.jpg


事件描述


Wannacry勒索软件席卷全球,深信服智安全之NGAF持续担当,通过两个实用功能,帮您快速识别和定位内部潜在被感染风险的主机和已被感染的主机,助您快速应对、及时止损!


一、扫描内部网络,发现潜在被Wannacry病毒感染风险的主机


NGAF威胁情报与处置库已具备Wannacry病毒事件库,包括:事件始末、威胁详细说明、漏洞扫描工具、防护策略。通过对内部网络主机端口开放情况及补丁安装情况进行检测,即可快速发现潜在被Wannacry病毒感染风险的主机。


具体操作:


1、首先,确认“威胁情报与处置库” 更新到2017-5-14版本:


NGAF两大实用功能助您快速掌握内网Wannacry风险02.png


2、其次,进入“威胁情报预警与处置”功能主页面:


NGAF两大实用功能助您快速掌握内网Wannacry风险03.png


3、点击【设置】按钮,对需要进行扫描的网段、IP组(需保障NGAF到被扫描网段的网络可达)进行选择:


NGAF两大实用功能助您快速掌握内网Wannacry风险04.png

NGAF两大实用功能助您快速掌握内网Wannacry风险05.png


4、 点击Wannacry病毒威胁情报的『立即防护』按钮:


NGAF两大实用功能助您快速掌握内网Wannacry风险06.png


5、点击『开始扫描』开始检测潜在被Wannancry病毒感染风险的主机:


NGAF两大实用功能助您快速掌握内网Wannacry风险07.png


6、风险处理建议:


如存在风险主机,建议立即更新系统补丁,防范风险;更新方法可参考:http://sec.sangfor.com.cn/vulns/314.html


如不存在风险主机,则认为扫描网段的系统,暂时不存在被Wannacry感染的风险! 


二、发现已被Wannacry病毒感染的主机


通过在NGAF上配置入侵防护策略,能够对策略所防护的对象进行行为特征检测,快速发现已被Wannacry病毒感染的主机,用户可迅速对被感染主机进行隔离及病毒查杀。


具体操作:


1、首先,确认“入侵防御漏洞特征库”更新至2017-5-15:


NGAF两大实用功能助您快速掌握内网Wannacry风险08.png


2、其次,观察入侵检测的日志:


NGAF两大实用功能助您快速掌握内网Wannacry风险09.png


3、处理建议:


如果日志条目漏洞名称中出现“Wannacry”字样,则说明该主机非常可能已被Wannacry勒索病毒感染。建议您迅速进行机器隔离,并指导用户使用杀毒软件查杀。


通过深信服NGAF上述两个实用功能,可以帮助您快速识别和定位内部网络中的潜在被感染及已被感染的风险,为您的及时应对赢得时间。同时,建议您及时更新NGAF各规则库,以便及时应对新风险!


原文链接


http://sec.sangfor.com.cn/events/92.html


我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!