抖圈为赌而生泰合系列产物助力客户一键缓解世界级高危漏洞CVE-2019-0708

宣布时间 2019-05-16

2019年5月14日，上榜了一个高危漏洞CVE-2019-0708。

全球范围内约有400万，国内约有80万主机开启了远程桌面服务并袒露在互联网上，也就是说，利用这个漏洞基本可以摧毁四分之一的Windows服务器，听着是不是很吓人？？？

有宁静工程师评价这个高危漏洞是：世界级的。

全世界宁静工程师都在研究这个高危漏洞，我们大泰合的使命感也瞬间发作~~~

下面，请欣赏抖圈为赌而生泰合系列产物如何缓解号称世界级高危漏洞

1.泰合NBA流分析系统

从网络流量中，发现3389端口访问关系，一键助力客户检察涉及IP、一键检察3389端口数量，一键检察访问关系~~~方便客户快速定位风险隐患。

尊龙抖圈 - 为du而生

除了这些，泰合NBA流分析系统还可以资助用户发现，主机开启了哪些其他端口，与哪些主机有关联关系等。

2.泰合AEM资产管理系统

从所有IT资产中，一键助力客户发现全网所有开启3389端口的主机，一键筛查可能影响的IP数量，一键定位设备责任人，方便客户快速排查风险隐患。

3.泰合CSA态势感知平台系统

已经部署泰合态势感知平台系统的用户，一键助力客户展示围绕3389的攻击源头，一键给出全网宁静指标体系，一键给出外部威胁情报与内部主机的碰撞，围绕3389端口的事件全面展示。

4.泰合SOC宁静管理平台

已经部署泰合宁静管理平台的用户，可以凭据对应的计谋设置，及时升级关联分析规则，提前进行3389端口的告警计谋优化。

5.泰合北斗宁静服务的几点建议

打补�。何⑷硪丫颊攵愿寐┒吹牟苟�，请使用上述受影响的操作系统用户及时更新。
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

关端口：无法及时更新补丁的用户，请尽量关闭远程桌面服务，制止主机被直接袒露在互联网上。

部产物：建议用户部署NBA流量异常分析、SA日志审计系统、AEM资产管理系统、CVS配置核查系统，为以3389端口的事件进行及时发现和漏洞补打，为平台产物提供基础数据支撑。

部平台：CSA态势感知平台系统、SOC宁静管理平台，为后续态势分析、事件分析、事件响应提供决策支撑。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

关于抖圈为赌而生