中国石化企业信息安全项目

客户需求:
上海部分石化企业需将入侵痕迹检测作为一项特种安全服务对网络流量进行适时监控、异步分析,对相关历史日志进行采集和分析等,寻找出用户应用系统、主机服务器、网络设备等信息资产是否有未被发现的安全事件存在,并且对可能存在的入侵痕迹进行详细分析,还原出入侵过程,测定对系统造成危害的程度,并根据分析结果提出防御建议。

解决方案:
尝试发现业务系统是否存在过去已经发生但未被发现的入侵行为,以及是否存在目前正在发生的入侵行为。

客户价值:
经检测发现,某重要业务系统服务器存在被入侵事件,且数据库中数据被恶意篡改等。另外,分公司某系统服务器数据库存在弱口令,攻击者通过口令漏洞上传木马到服务器,长时间监控服务器等。