工作职责: 1、负责监测威胁响应设备,及时发现攻击行为并进行研判; 2、特定时间进行应急响应; 3、协同分析并溯源样本与ip; 4、沟通客户,完成客户的要求。看绿盟waf主要看日志报表,在事件类型里面筛选一下,比如不要勾选http这个协议 和IPS主要看告警中心,发现威胁IP地址后,如果是国外的就直接 封禁。如果是国内的先 用,360威胁情报中心或者微步查一下这个入侵IP的攻击类型和威胁程度(高危,低威)
点击空白处退出提示
工作职责: 1、负责监测威胁响应设备,及时发现攻击行为并进行研判; 2、特定时间进行应急响应; 3、协同分析并溯源样本与ip; 4、沟通客户,完成客户的要求。看绿盟waf主要看日志报表,在事件类型里面筛选一下,比如不要勾选http这个协议 和IPS主要看告警中心,发现威胁IP地址后,如果是国外的就直接 封禁。如果是国内的先 用,360威胁情报中心或者微步查一下这个入侵IP的攻击类型和威胁程度(高危,低威)
评论