启明星辰泰合系列产品助力客户一键缓解世界级高危漏洞CVE-2019-0708

发布时间 2019-05-16

2019年5月14日,上榜了一个高危漏洞CVE-2019-0708。

全球范围内约有400万,国内约有80万主机开启了远程桌面服务并暴露在互联网上,也就是说,利用这个漏洞基本可以摧毁四分之一的Windows服务器,听着是不是很吓人???

有安全工程师评价这个高危漏洞是:世界级的。

全世界安全工程师都在研究这个高危漏洞,我们大泰合的使命感也瞬间爆发~~~
 
下面,请欣赏启明星辰泰合系列产品如何缓解号称世界级高危漏洞

1.泰合NBA流分析系统
 
从网络流量中,发现3389端口访问关系,一键助力客户查看涉及IP、一键查看3389端口数量,一键查看访问关系~~~方便客户快速定位风险隐患。
 




除了这些,泰合NBA流分析系统还可以帮助用户发现,主机开启了哪些其他端口,与哪些主机有关联关系等。
 
 
2.泰合AEM资产管理系统

从所有IT资产中,一键助力客户发现全网所有开启3389端口的主机,一键筛查可能影响的IP数量,一键定位设备责任人,方便客户快速排查风险隐患。
 
 
3.泰合CSA态势感知平台系统
 
已经部署泰合态势感知平台系统的用户,一键助力客户展示围绕3389的攻击源头,一键给出全网安全指标体系,一键给出外部威胁情报与内部主机的碰撞,围绕3389端口的事件全面展示。
 

4.泰合SOC安全管理平台
 
已经部署泰合安全管理平台的用户,可以按照对应的策略设置,及时升级关联分析规则,提前进行3389端口的告警策略优化。
 
 
5.泰合北斗安全服务的几点建议
 
打补丁:微软已经发布针对该漏洞的补丁,请使用上述受影响的操作系统用户及时更新。
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

关端口:无法及时更新补丁的用户,请尽量关闭远程桌面服务,避免主机被直接暴露在互联网上。

部产品:建议用户部署NBA流量异常分析、SA日志审计系统、AEM资产管理系统、CVS配置核查系统,为以3389端口的事件进行及时发现和漏洞补打,为平台产品提供基础数据支撑。

部平台:CSA态势感知平台系统、SOC安全管理平台,为后续态势分析、事件分析、事件响应提供决策支撑。