情报加速响应

? 先止血:第一时间阻止域名解析或解析到指定服务器? 同步查存:查询企业内部是否有中招的终端 ? 查询过往的DNS解析日志? 查询防火墙会话列表历史记录,匹配CC服务器IP地址? 查询上网行为管理系统中恶意URL的访问记录 ? 根治:排查企业Python库是否受感染? 监控:对重点域名、IP进行访问监控或拦截? 通知:人员通知、修复通知、培训通知等

  • 2021-05-07
  • 收藏0
  • 阅读107
  • 下载0
  • 38页
  • pdf
  • 1.90M

评价

评分 :
   *