不只是取证：BlackLight苹果分析软件助力汇丰银行大数据审查

2020-02-21 08:45:30

Web shell在网络攻击中普遍应用，具有多种恶意目的且难以发现。近期，世界上最大的银行之一汇丰银行从其终端检测和响应解决系统（EDR）中收到通知，指出可能存在web shell攻击。当务之急是需要确认相关系统是否受到损害，同时为了保持系统可用性，必须快速彻底地分析可能受损的系统。

 

四个系统被最终确定为可能受到攻击，存储在系统上的所有数据都必须经过审查。用户最终选择BlackLight进行分析，是因为它能够处理大量大型数据集，所有数据的索引通过BlackLight案例创建，然后进行索引搜索，以确认任何系统上都没有可疑的特定危害的迹象。

使用BlackLight进行大数据审查自动生成事件报告，界面直观，使搜索，过滤和分析非常易用。分析结果提供了详实可信的证据，最终证明系统没有受损。

“界面直观，搜索、过滤和分析非常易用”  ，是来自STEVEN MITCHELL，汇丰银行分析师评价。

 

• 端点检测和响应解决方案（EDR）通知存在潜在的web shell攻击。

• 为了防止服务中断，必须快速检查可能受攻击影响的四个系统上的数据，以确认没有任何损害造成..

• BlackLight被用来整理数据并将其索引建立在一个案例文件中。

• 索引搜索在整个数据集中执行，结果提供了令人信服的证据：没有任何受损。

• BlackLight的直观界面使整个过程快速而简单易用。

点击图片了解产品详情！