攻击溯源平台可以在黑客的攻击很后进行溯源查询,当然在未被攻击前也可以进行溯源部署,可以帮助用户解决在复杂的网络环境识别攻击行为、定位、溯源三大问题,接下来一起来看看具体是如何溯源的吧。
1、多维度追踪溯源分析
①内部安全审计:深入企业内部、审计内部安全事件,挖掘攻击痕迹,排查内部威胁。
②外部渗透测试:黑客模拟攻击,挖掘外部安全漏洞。
③服务器安全审计:服务、网站日志分析、系统运维漏洞。
④业务漏洞审计:业务漏洞挖掘。
⑤代码审计:代码漏洞,逻辑后门。
2、白盒与黑盒审计结合,全面追踪分析与攻击取证
①白盒审计:代码审计、日志审计、服务器网络审计。
②黑盒审计:业务渗透测试、系统渗透测试、网络渗透测试。
1、审计服务器之前被黑轨迹,挖掘攻击手法和系统的漏洞。评估统计攻击造成的危害,提供攻击者侧写,了解我们的敌人。
2、审计服务器配置,扫描安全基线,确定系统安全性。保证不出现弱口令,不安全配置,数据泄漏等高危安全问题。
3、审计业务系统安全,确保集团Web端及APP客户端安全、登录安全、注册安全、密码找回安全、交易安全,服务端安全检查不出现重大安全问题。
4、黑盒审计,渗透测试外部系统,寻找Web系统,操作系统,数据库系统存在的安全漏洞,提供修复方法和安全建设方案,保障今后在线业务可以规避这些高危风险。
5、审计整改,建立漏洞安全检查常态化机制,提升客户信息泄漏风险主动发现和防护能力,及时全面的整改业务支撑系统存在的信息泄露漏洞,降低客户信息泄露安全事件发生的概率。