某企业MS-SQL服务器横向感染
安达亚科技
客户信息
个人客户MS-SQL服务器透过VPN连线发起对内部OA主机、防火墙、网络设备进行大量扫描探测行为,并进行密码猜测、 尝试入侵/攻击其他Web主机,意图横向感染入侵内部重要设备。
案例介绍
案例背景
某企业的MS-SQL服务器透过VPN连线发起对内部OA主机、防火墙、网络设备进行大量扫描探测行为,并进行密码猜测破解、尝试入侵/攻击其他Web主机,意图横向感染入侵内部重要设备。
该企业通过安达云智维小管家监控流量发现MS-SQL主机对
OA网段、IT人员主机、防火墙、Switch进行大量扫描探测行为。
通过安达云智维小管家监控日志尝试远程连线(SSH-22、RDP-3389)登入防火墙、Switch、AD/DNS Server。
该MS-SQL主机尝试横向入侵/攻击IDC机房其他Web主机。
亮点介绍
使用安达亚-IT网络安全运维小管家:
* 降低IT人员的排查负担与安全威胁成本
* 增加IT专业的网管与安全分析运维工具
* 提高企业运营的网络顺𣈱与业务的安全
成果展示
使用安达亚-IT网络安全运维小管家: * 降低IT人员的排查负担与安全威胁成本 * 增加IT专业的网管与安全分析运维工具 * 提高企业运营的网络顺𣈱与业务的安全
使用安达亚-IT网络安全运维小管家: * 降低IT人员的排查负担与安全威胁成本 * 增加IT专业的网管与安全分析运维工具 * 提高企业运营的网络顺𣈱与业务的安全