启明星辰泰合系列产品助力客户一键缓解世界级高危漏洞CVE-2019-0708
发布时间 2019-05-16全球范围内约有400万,国内约有80万主机开启了远程桌面服务并暴露在互联网上,也就是说,利用这个漏洞基本可以摧毁四分之一的Windows服务器,听着是不是很吓人???
有安全工程师评价这个高危漏洞是:世界级的。
全世界安全工程师都在研究这个高危漏洞,我们大泰合的使命感也瞬间爆发~~~
下面,请欣赏启明星辰泰合系列产品如何缓解号称世界级高危漏洞
1.泰合NBA流分析系统
从网络流量中,发现3389端口访问关系,一键助力客户查看涉及IP、一键查看3389端口数量,一键查看访问关系~~~方便客户快速定位风险隐患。


2.泰合AEM资产管理系统
从所有IT资产中,一键助力客户发现全网所有开启3389端口的主机,一键筛查可能影响的IP数量,一键定位设备责任人,方便客户快速排查风险隐患。

3.泰合CSA态势感知平台系统
已经部署泰合态势感知平台系统的用户,一键助力客户展示围绕3389的攻击源头,一键给出全网安全指标体系,一键给出外部威胁情报与内部主机的碰撞,围绕3389端口的事件全面展示。

4.泰合SOC安全管理平台
已经部署泰合安全管理平台的用户,可以按照对应的策略设置,及时升级关联分析规则,提前进行3389端口的告警策略优化。

5.泰合北斗安全服务的几点建议
打补丁:微软已经发布针对该漏洞的补丁,请使用上述受影响的操作系统用户及时更新。
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
关端口:无法及时更新补丁的用户,请尽量关闭远程桌面服务,避免主机被直接暴露在互联网上。
部产品:建议用户部署NBA流量异常分析、SA日志审计系统、AEM资产管理系统、CVS配置核查系统,为以3389端口的事件进行及时发现和漏洞补打,为平台产品提供基础数据支撑。
部平台:CSA态势感知平台系统、SOC安全管理平台,为后续态势分析、事件分析、事件响应提供决策支撑。