上海某社区医院巡检
一、巡检概述
上海某社区医院,主要为社区的居民提供医疗服务。此医院已经过了3级等保,并安装等保要求部署了相应的网络安全产品。本次巡检主要是为了查看医院内部电脑是否存在之前被病毒感染问题。
二、巡检方案
设备采用旁路方式部署在用户核心交换机处。并通过trunk接口接用户的网段,部署哨兵节点。发现内网入侵情况。
三、巡检效果
本次巡检对社区医院中的170多台终端设备进行入侵情况检测。期间共获取846177次异常扫描数据,经过排查、筛选、分析,最终确定有8台终端设备高度可疑。主要发现这8台终端有内网445端口的扫描行为,并且是整个网段的扫描,非常符合蠕虫病毒和勒索病毒扩散的特征。经过现场终端查看发现用户内部还在使用老旧的XP系统,此系统以及不在更新补丁十分容易被恶意程序感染,并且不易被现有的杀毒软件所识别出。后建议用户重装系统解决。
此用户之前是过了3级等保,并且部署了相应的安全产品。但是之前安全设备无法监测内网同一网段的终端交互情况,导致部分病毒扫描行为无法发现。使用我方设备后可以准确的发现内部终端的可疑扫描行为。
