内网恶意域名请求威胁
2017-05-24 10:01:19 0 举报1
作者其他创作
大纲/内容
内网运维通过深信服封域名,同时对此IP执行断网操作
查询cmdb,确定业务接口人
内网恶意域名请求威胁
内网服务器
安全部门执行本地样本采集和分析,并给出结论
结束
员工终端
安全部门把此域名加入扫描器白名单
有
无
内网判断IP网段
内网运维根据IP和请求时间查询DHCP、WifiAC、VPNLog,深信服Log确定员工姓名
安全部门经理提供恶意域名、请求IP、请求时间
是否存在风险
安全部门和对应接口人沟通,评估安全风险
收藏
收藏
0 条评论
下一页
