iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 19
0

上一章用資產盤點結合CPE做到系統面的防護,接著收集"威脅情資"也是及時防範的方式

架構

利用爬蟲或是下載檔案用Logstash 將情資傳到Elasticsearch紀錄儲存,並傳給Suricata等IDS做監控,利用統計等方式將確切惡意的IP交由防火牆、DNS等設備做阻擋
https://ithelp.ithome.com.tw/upload/images/20200919/20077752WlpsklPE9P.png

威脅情資平台

惡意IP名單

IP類的可以定期下載,寫腳本自動更新到自己的情資庫,再交由防火牆等設備做阻擋

漏洞威脅情報

文字資料,需要人去整理

nccst漏洞警訊公告
https://www.nccst.nat.gov.tw/Vulnerability?lang=zh

HITCON ZeroDay
這好像會主動通報受害單位
https://zeroday.hitcon.org/vulnerability

美國國土安全部
https://us-cert.cisa.gov/ncas/alerts


上一篇
18-得知弱點方向即刻防禦
下一篇
20-減少受攻擊面
系列文
一目了然的資訊保健30

尚未有邦友留言

立即登入留言