啟明星辰泰合系列產品助力客戶一鍵緩解世界級高危漏洞CVE-2019-0708

發布時間 2019-05-16
2019年5月14日,上榜了一個高危漏洞CVE-2019-0708。

全球范圍內約有400萬,國內約有80萬主機開啟了遠程桌面服務并暴露在互聯網上,也就是說,利用這個漏洞基本可以摧毀四分之一的Windows服務器,聽著是不是很嚇人???

有安全工程師評價這個高危漏洞是:世界級的。

全世界安全工程師都在研究這個高危漏洞,我們大泰合的使命感也瞬間爆發~~~
 
下面,請欣賞啟明星辰泰合系列產品如何緩解號稱世界級高危漏洞

1.泰合NBA流分析系統
 
從網絡流量中,發現3389端口訪問關系,一鍵助力客戶查看涉及IP、一鍵查看3389端口數量,一鍵查看訪問關系~~~方便客戶快速定位風險隱患。
 




除了這些,泰合NBA流分析系統還可以幫助用戶發現,主機開啟了哪些其他端口,與哪些主機有關聯關系等。
 
 
2.泰合AEM資產管理系統

從所有IT資產中,一鍵助力客戶發現全網所有開啟3389端口的主機,一鍵篩查可能影響的IP數量,一鍵定位設備責任人,方便客戶快速排查風險隱患。
 
 
3.泰合CSA態勢感知平臺系統
 
已經部署泰合態勢感知平臺系統的用戶,一鍵助力客戶展示圍繞3389的攻擊源頭,一鍵給出全網安全指標體系,一鍵給出外部威脅情報與內部主機的碰撞,圍繞3389端口的事件全面展示。
 

4.泰合SOC安全管理平臺
 
已經部署泰合安全管理平臺的用戶,可以按照對應的策略設置,及時升級關聯分析規則,提前進行3389端口的告警策略優化。
 
 
5.泰合北斗安全服務的幾點建議
 
打補?。何④浺呀洶l布針對該漏洞的補丁,請使用上述受影響的操作系統用戶及時更新。
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

關端口:無法及時更新補丁的用戶,請盡量關閉遠程桌面服務,避免主機被直接暴露在互聯網上。

部產品:建議用戶部署NBA流量異常分析、SA日志審計系統、AEM資產管理系統、CVS配置核查系統,為以3389端口的事件進行及時發現和漏洞補打,為平臺產品提供基礎數據支撐。

部平臺:CSA態勢感知平臺系統、SOC安全管理平臺,為后續態勢分析、事件分析、事件響應提供決策支撐。