DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防御_网页攻击_超稳定

06-23 DDOS防御

ddos防御_网页攻击_超稳定

用户离开?如何获得审计跟踪

网络用户来来往往。当新员工开始工作时,我们会创建登录帐户并分配任何相关权限。当员工离开时,我们通常会将他们的数据转移给其他人,并禁用任何登录帐户。

在此过渡期间,审计跟踪可能是一项宝贵的资源。有时,用户认为他们删除了他们认为是旧数据的内容,或者在不告诉任何人的情况下移动数据,这是在帮每个人的忙。在其他情况下,用户可能会从网络上复制大量数据,以便在新的工作中使用。

获取网络上用户活动的审计跟踪主要有两种方法。您可以在每个网络设备上安装client\agent软件,服务器集群可以防御cc吗,也可以监视网络中的网络流量。客户端或代理软件可能存在问题,因为用户可以禁用它,防火墙ddos防御设置,或者在个人设备上安装它可能不可行。

网络流量分析是最独立的,ddos防御工具,不需要任何客户端软件或服务器日志。您只需要在正确的点捕获网络流量并提取相关元数据。它是网络可视性、安全性和合规性的理想数据源。

监控网络流量

网络流量分析工具使用深度数据包检查技术从网络流量中提取特定元数据。流量通常使用SPAN、镜像端口、TAP或数据包代理在网络核心捕获。元数据可以类似于文件名或SQL查询。捕获和存储此元数据后,可用于建立用户活动的审核跟踪。

右侧的图像显示了一个典型的流量捕获设置,其中进出重要服务器的流量被复制到监控或SPAN端口。这是一种被动监控方法,由于不在线,因此不会干扰客户端和服务器通信。

用户使用有线或无线设备并不重要,他们的流量将在通过核心交换机时被看到。

在特定时间段内关注单个用户

最近我们听到一位客户在员工离开时出现问题。该员工从网络共享中移动、重命名和删除了一些文件。使用他们的LANGuardian,网络管理员能够获得文件和文件夹活动的审计跟踪,以找出发生了什么变化。然后,只需将所有内容放回其原始位置,It部门就可以节省大量时间,试图找出需要恢复的文件。

下图显示了LANGuardian文件活动监控报告的示例。此报告中的数据是通过分析与SMB或NFS协议相关的网络流量获得的。在这里,我们可以看到用户Leo删除盈亏数据库的位置以及看到此操作的确切日期和时间。

当观察到可疑文件活动时,宝塔防火墙设置防御cc,可能还值得查看其他用户元数据。下图来自LANGuardian系统,显示该用户访问了一些客户和销售数据(1),同时,数据传输与Dropbox(2)关联。

Dropbox等基于云的存储系统可用于从网络复制数据,ddos普通用户如何进行防御,如果在网络上检测到类似活动,您可能需要设置警报。我们将继续发布另一篇文章,展示您如何使用LANGuardian设置此功能,只需订阅我们的博客即可获得更新。

单击下面的图片访问我们在线演示的用户取证部分。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70185.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9285904访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X