使用流量分析系统进行资产梳理

最新推荐文章于 2024-11-22 05:45:00 发布
最新推荐文章于 2024-11-22 05:45:00 发布
阅读量8.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MCZH_Networks/article/details/123544786
本文强调了资产梳理在网络管理中的重要性,通过案例说明了不及时更新资产信息可能导致的安全风险。流量分析揭示了一台MS-SQL服务器被国外IP访问,暴露了数据库安全问题。资产梳理能帮助组织了解网络中运行的资产,防止类似事件发生,确保网络安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很多网络管理人员都接触资产梳理,也有很多软件和系统附带资产梳理工具,但是根据明辰智航统计,很多企事业单位资产梳理工作是以前进行的,没有及时更新。网络管理人员甚至不了解企业网络中有多少个MAC地址、IP地址、端口、协议、应用、网络设备在网络中运行。有人说,每天都在做台账,台账上有呀。虽然台账用于统计和管理,但是台账是流水账,无法实时、一天、七天、一月、一年呈现资产运行和变化状况。

那么为什么要进行资产梳理? GB/T 20984《信息安全技术 信息安全风险评估规范》中是这么定义资产的:“对组织具有价值的信息或资源,是安全策略保护的对象”。所以,网络安全建设的过程中,资产梳理和漏洞运营作为其中的关键环节。

2020年12月对某学院进行网络排障的时候,发现有一台MS-SQL服务器使用公网IP,并且有大量的国外IP地址进行访问,咨询运维人员,得到的回复是他们没有提供国外数据库的接入服务。如下图(数据库连接的客户端)

 

数据库连接的客户端

流量分析法国的一个ip会

最低0.47元/天 解锁文章
MCZH_Networks
关注
资产梳理服务方案
ZH_W_Godot的博客
07-29 1320
通过系统化的资产梳理服务,企业可以全面掌握其信息资产的状况和安全风险,建立健全的资产管理体系,提高整体的网络安全水平,保障企业的业务连续性和数据安全资产梳理服务的主要目标是通过系统化的资产管理和安全评估,帮助企业识别、分类和保护其信息资产,提升整体安全水平。3、安全风险评估:分析每个资产所面临的安全威胁和风险,包括潜在的漏洞、攻击向量和可能的影响。2、资产价值评估:评估每个资产的价值和重要性。4、资产所有权和责任:明确每个资产的所有者和责任人,确保在安全保护方面有明确的责任分工和监管机制。
明辰智航发布流量分析审计系统
MCZH_Networks的博客
03-17 1660
明辰智航发布流量分析审计系统流量处理能力达到40G。 随着大数据时代的来临,网络架构的不断扩展,服务器、存储设备、网络设备的数量越来越多,网络也变得更加复杂,从而给运维工作带来了巨大的挑战,特别是分支机构众多的大型企业或垂直层级较多的企业,为了保障良好的用户体验和数据时效性,运维工作显得十分艰巨。监控系统每分钟要进行上万个数据采集已非易事,而对采集上来的海量数据进行处理和分析才是更难的挑战。 传统的实时检测与日志系统已不能胜任对海量数据中细微异常的甄别。相比于终端设备和应用层以日志、请求等方式为...
网络资产配置管理工具-BlueBox (64位版)
08-02
非常实用的网络资产及配置管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,轻松导出Excel信息报表。对超过300台网络设备,最快用时不到10分钟!支持Cisco IOS, PIX/ASA, H3C, HuaWei VRP 3.0以上, Fortigate,并可通过设备模板来扩展对设备的支持能力,来支持更多品牌、更多型号的设备
网络空间资产梳理
05-20 2012
网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理
插件分享 | 可进行互联网资产梳理服务的火器
m0_46699477的博客
04-08 826
前言: 实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和火器的合作也将助力红队成员快速找到脆弱点攻下城池。 0x001 插件效果 1.1 插件使用 1.2 插件使用 1.在Goby中安装“火器-互联网资产梳理服务”插件 2. 登录".
企业互联网暴露面未知资产梳理
土豆的博客
09-06 4750
当前,互联网新技术的产生推动着各种网络应用的蓬勃发展,网络安全威胁逐渐蔓延到各种新兴场景中,揭示着网络安全威胁不断加速泛化。当前网络存在着许多资产,这些资产关系到企业内部的安全情况,然而这些资产可能被攻击者利用,从而使得恶意攻击者能够获取敏感信息或者控制网络,如何避免上述问题产生,如何梳理企业资产暴露面是关键。帮助企业梳理互联网暴露面资产尤为重要,旨在识别和评估组织或系统网络上暴露给潜在攻击者的风险和漏洞,帮助企业了解可能受到攻击的所有可能入口和弱点。
DBJ:大宝剑-信息收集和资产梳理工具(红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
技术栈 边界打点资产梳理工具 Layui Python-Flask Redis MongoDB 演示地址: : //119.45.153.4 : 密码: admin/admin 演示站只作为演示,功能不可用!!! Web资产管理虽然可跑任务,但是所有人都有看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了 功能简介 企业组织架构查询 1,爬虫从爱企查查询企业的组织架构,一级单位,二级单位,三级单位的首页和邮箱等信息 2,根据企业的主公司名称whois反查一级域名,ICP备案反查一级域名 某些子公司可能也会有自己的ICP备案,这样上边的方法就会漏掉资产,这时需要自己去手动查询 另外,企业组织架构里也有很多一级域名,但有些三级单位就很偏了和目标关联性不大,所以没有自动统计到一级域名这里边来,需要手工把企业组织架构导出,然后筛选一下域名,跟一级域名统计的结果合并后去个重,可以直接扔
数据安全治理三步走之一:数据资产状况梳理.docx
07-09
动态梳理则通过监控网络流量,分析敏感数据的访问模式、批量访问和潜在风险。 综上所述,数据安全治理第一步的数据资产状况梳理是一项涉及多部门协作、技术手段支持的复杂工作。它不仅是保护数据安全的基础,也是...
数据安全治理三步走之一:数据资产状况梳理.pdf
07-09
3.2 数据动态梳理技术:分析网络流量,跟踪敏感数据的访问情况,如存储分布、系统访问、批量访问和风险评估。这样可以实时监测数据的活动模式,及时发现异常行为。 此外,数据安全治理还需要建立完善的数据分类、...
数据资产梳理方案 (实施版)
09-27
管理方法及案例相结合,供您在做数据资产梳理的时候参考。可用性强。
超实用的网络配置及资产管理工具--Bluebox 32位版本
08-09
超实用的网络配置及资产管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,可以轻松导出Excel报表。 主要功能有: 设备资产管理:自动收集设备模块、序列号、IOS版本、Image文件,并可轻松导出Excel表格 端口信息收集:自动收集所有端口,收集每一个端口状态、IP/Mask、VLAN、Trunk、Speed、Duplex、Input/Output Error,可导出Excel表格 批量配置备份:备份设备的Configuration ARPMAC信息收集:自动收集交换机的ARP/MAC,关联IP-MAC-端口,结合CDP信息,可轻松找到服务器的直连端口,并轻松导出Excel表格 动态批量配置:除了可批量配置全局模式下的命令,更可针对不同端口的参数进行批量动态配置。 支持多线程处理:对超过300台网络设备,最快用时不到10分钟!
如何进行资产梳理(信息收集)
记录开发和安全学习过程中的点点滴滴
05-09 2934
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
AsamF:一款集成多个平台的网络资产信息收集工具。
m0_65028588的博客
09-01 1636
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
山石岩读丨兵马未动粮草先行 资产梳理安全运营的第一要务
山石网科的博客
08-10 785
一.背景 网络攻防形式下,资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。 资产梳理及测绘在安全运营工作体系的战略层面和战术层面都起着重要的支撑作用。随着业务需求的不断增长,数字转型深化,资产量级也随之增长,用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更和资产维护不到位,在资产方面或多或少存在一定的死角。 不管是针对网络还是业务系统的恶意攻击或者威胁,最终需要和资产进行关联落地,再进行分析、排查等操作。因此在整个安全运营
网络流量分析系统的价值
virtualization_的博客
07-15 1754
一、网络流量分析技术介绍 1.1什么是网络流量分析网络流量分析是记录和分析网络流量以出于性能、安全性、网络操作、管理和排障为目的分析网络流量的过程。它是使用自动技术检查网络流量中的详细级别细节和统计信息的过程。 1.2网络流量分析技术的作用 网络流量分析技术的主要目的是深入了解流经网络流量网络数据包或数据的类型。通常,网络流量分析是通过采集收集的流量方式进行分析网络带宽利用率、网络性能质量、协议分布、应用程序传输质量。网络流量分析流量分析信息有助于: 了解和评估网络利用率; 下载/上传速度;
运维服务器环境梳理方案,运维工作梳理
weixin_39852121的博客
07-29 1545
1.1 Linux运维的主要工作内容1、什么是linux运维1.运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常。2.在他运转的过程中,对他进行维护,他集合了网络系统、数据库、开发、安全、监控、应用架构、存储 于一身的技术。3.运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等。运维分类:1)运维开发:是给应用运维开发运维工具和运维平...
一切从资产梳理开始
09-09 3344
友情提示:本文共1200+字,预计阅读3分钟。关键词:隐形资产资产梳理、摸清家底、资产安全治理如果要入侵一台服务器,从开放的端口服务下手;那么,如果要入侵一家企业,从互...
资产收集常用工具以及思路
最新发布
若有战,召必回
11-22 2739
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。前言:渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。0x01 企业信息以及知识产权一般拿到目标资产如果是公司名称的时候可以通过企业信息去获取更多信息。1、可以使用:天眼查、企查查、爱企查、小蓝本等工具查询。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值