用OSSIM可视化显示SSH异常行为
发布于:2019-12-12 16:20   编辑:admin 

当遇到SSH世爵用户登录反常行为时咱们一般挑选手动或许去日志服务器上被迫检查和剖析日志,这样往往无法实时发现能够IP的反常行为,下面经过OSSIM渠道经过大数据剖析智能的筛选出疑似Attack行为。

经过OSSIM报警渠道实时观察到网络反常行为报警

图1 网络反常行为可视化



点击气泡图中某天的一条报警聚合信息

图2



检查具体事情

图3



检查疑似反常行为主机的网络信息以及IP地理位置信息

图4