安全运维平台SOC集成

2021-04-07 08:48:35 180

标准日志源接入

  • 边界安全防护类设备

  • 网络威胁检测类设备

  • 主机防护类设备

  • 端点防护类设备

  • 应用安全防护类设备

  • 流量检测类设备

  • 终端管理类设备

多面魔方

多面魔方

安全用例规则定义

部分威胁场景usecase(共计500+的威胁场景)

序号

规则名称

序号

规则名称

1

IP扫描告警

16

主机密码修改

2

敏感端口扫描

17

系统新增操作命令

3

敏感获取方法

18

主机遭受暴力破解(linux

4

WAF/IDS/IPS多向量攻击告警

19

主机遭受暴力破解(AIX

5

WAF发现注入尝试攻击事件,但服务器正常响应

20

SQL注入

6

国外地址使用自动化脚本进行访问

21

XSS检测

7

同一源地址状态码请求异常

22

爬虫发现

8

404高频页面访问

23

扫描器发现

9

同一源地址对同一应用短时间内访问UA异常

24

HTTP拖库

10

git信息泄露

25

钓鱼邮件发现

11

新账户异常创建

26

VPN账户暴力破解

12

账户创建失败

27

敏感中间件路径尝试访问(管理路径)

13

新出现的登录账户



14

服务器出现新的进程



15

root账户登录



威胁场景分类设计

威胁分类1

威胁分类2

威胁分类2

WEB安全

网络扫描

网络设备安全

网络安全

网络攻击

邮件安全

主机安全

拒绝服务攻击

VPN安全

账户安全

僵尸网络

AD域控安全

网络设备安全

遍历行为

DNS安全

基础设施安全

WEB攻击

数据泄露

数据安全

木马后门

数据破坏

物理安全

状态码返回异常

门禁安全

合规审计

User-agent异常

终端审计

关联分析

多向量攻击

用户行为审计


暴力破解

操作审计


账号敏感操作

跨设备关联


病毒木马

情报关联


Windows主机安全

漏洞关联


Linux主机安全

资产关联

安全事件数据可视化大屏开发

多面魔方多面魔方多面魔方多面魔方多面魔方多面魔方多面魔方多面魔方

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服