iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 23
0
Security

資安x系統x絕對領域系列 第 27

[Day22]資安x事件追踨x調查項目

事件追踨調查項目大概會分成以下幾項:

(1) 資安漏洞檢查
以弱點掃描工具進行作業系統漏洞檢測。
檢查本機系統更新狀態。

(2) 惡意程式檢查
使用警政署發佈之「NPASCAN1.7」檢測程式進行本機掃描。
以弱點掃描工具進行系統後門程式檢測。

(3) 使用者惡意行為檢查
檢查本機上是否裝有任何檔案傳輸軟體及檔案傳送紀錄。
檢查本機上是否裝有即時通訊軟體及通訊對話紀錄。

(4) 網路狀態檢查
檢查本機通訊埠啟用狀態。
檢查本機預設系統網路連線。

(5) 主機環境設定檢查
檢查本機系統時間是否正確。
檢查本機帳號是否有異常帳號存在。
檢查本機啟用服務。

(6) 檔案檢查
以「ListFile」列出本機磁碟所有目錄及檔案清單。
人工瀏覽是否存在可疑資料檔案。

(7) 軟體記錄檢查
檢查新增/移除程式了解現有系統安裝軟體狀態。
複製系統登錄檔分析過去所有曾經安裝過軟體。


上一篇
[Day21]資安x事件追踨x調查步驟
下一篇
[Day23]資安x事件追踨x鑑識工具
系列文
資安x系統x絕對領域47
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言