更新时间:2022-07-29
在[勒索风险分析]页面,包括时间选择、联动检测、风险资产、自动响应处置几个部分,其中。
时间选择
下拉可以选择包括最近30天、最近7天、最近24小时、自定义时间(不仅仅限于1个月内,跨度可以自定义),如下图所示。
联动检测
联动检测的数据来源包括SIP自身、EDR、AF,以勒索病毒的感染途径/方式为维度进行分类,包括:勒索C&C通信、感染勒索病毒、弱密码、勒索常用端口、勒索常用漏洞、境外IP访问、黑客勒索攻击、RDP爆破等几个方面,如下图所示。
其中红色的数字代表,所有勒索风险资产通过该方式命中的次数,来源设备正常情况下关联的3个指针正常状态下都是蓝色的且会周期进行扫描,如下图所示。
受害资产
受害资产分为影响服务器个数、影响终端个数两大类,点击每一类可以看到关联的事件列表,如下图所示。
列表中展示的条目是没有聚合的,如果要查看受害者IP,可以在受害者IP一列,点击<>即可看到。