安全事件分析研判

总事件数

1,248

较昨日增加12%

紧急事件

24

最近1小时新增3个

关联事件

8

今日已解决2个

平均响应时间

42分钟

提升15%

安全日志

多次登录失败尝试

紧急 2分钟前

从 192.168.1.105 到 admin@example.com (3分钟内15次尝试)

Web服务器01 admin 暴力破解

可疑文件下载

15分钟前

用户从未知来源下载可执行文件 (哈希: a1b2c3d4...)

工作站-42 jsmith 恶意软件

端口扫描检测

1小时前

来自 45.33.22.11 的扫描活动,目标端口 22, 80, 443, 3389

边界防火墙 侦查行为

策略违规

2小时前

用户访问了受限网站类别: 社交媒体

工作站-18 mjohnson 策略

登录成功

信息 3小时前

用户从 192.168.1.42 (美国 纽约) 登录

VPN网关 dwilliams 认证

关联分析

选择日志进行关联分析

潜在安全事件

暴力破解攻击

来自同一IP对不同服务的多次失败登录尝试

疑似恶意软件

文件下载后伴随异常进程活动

事件时间线

检测到暴力破解尝试
今天, 09:42

对admin账户的15次失败登录尝试,来源IP: 192.168.1.105

账户锁定
今天, 09:43

Admin账户因多次失败尝试被自动锁定

告警发送
今天, 09:45

通过邮件和短信通知安全团队

IP封禁
今天, 09:50

192.168.1.105 被加入防火墙黑名单

开始调查
今天, 10:15

安全分析师已开始调查该事件

生成分析报告

Made with DeepSite LogoDeepSite - 🧬 Remix