地铁上,突然肩膀被拍了一下,扭头一看,居然是乔帮主(因姓乔,所以被大家戏称乔帮主),一起搞网络安全的好兄弟。我有些好奇:“啥瓜?”说着准备打开X社区APP,又临近攻防演练,排查了好几天风险点,最近都没刷X。刚拿出手机,屏幕上就跳出一条告警,来自X情报社区手机 APP ,提示冰蝎Webshell攻击成功。
手机上接到的TDP告警,冰蝎Webshell攻击成功(出于隐私保护目的,截图均为实验室复现时截图,下同)
居然中了Webshell!我吃瓜的想法立马抛诸脑后,直接点开消息进入X社区APP,还不忘对乔帮主说:“等会儿,冰蝎告警,我得处理一下。”乔帮主连忙环顾四周,然后指了指地铁车厢连接处,说:“那儿,去那儿。”乔帮主拉着我往连接处走,嘴上还解释说:“这儿人少,方便操作电脑。”我一下反应过来,连忙说:“不用不用,用手机就能看。我已经看到了。”说完还把手机屏幕展示给乔帮主看。
没顾上理他,我赶紧在企微里摇人,因为冰蝎还是比较难对付的,尤其还攻击成功了,必须要在第一时间处置加固。我快速找到今天值班的同事,告诉他赶紧处置,并嘱咐他有问题立即联系。搞完这一切,才对乔帮主说:“没上新设备,这是TDP与X 社区APP出的新功能,只要X社区用户绑定了TDP,就可以自动把告警推送到X上,用手机就能研判分析。”我把刚刚冰蝎Webshell的告警信息展示给乔帮主,说:“不仅有告警,还有详情,你看,这里有攻击发生的时间,因为冰蝎还是比较厉害的,所以专门有‘高危’提示,还显示了具体的攻击地址和目标地址,连原始报文都有。研判肯定是足够了!”乔帮主有些感慨:“这功能好,随时随地用手机就能看,再也不用瓜兮兮地蹲地上看了。”这让我想起以前蹲地铁上开电脑看告警的回忆,事急从权,尽管有些窘迫和尴尬,但当时也没更好办法。我拍拍乔帮主,说:“你们不也用TDP么?试试看,不仅可以自动推送,还可以自定义告警排序和筛选,比用电脑方便多了。”TDP携手微步情报社区(X)APP推出协同研判功能,让微步情报社区APP变身“移动版”TDP。不管是日常安全运营,还是战时攻击防护,随时随地,您都能在手机上查看告警、研判分析,并采取措施!实时告警推送:TDP监测到任何紧急情况或告警事件,可自动推送至微步情报社区APP,并提醒用户及时处理;
事件详情查看:通过微步情报社区APP,用户可直接查看TDP告警事件详情,包括事件具体描述、发生时间、事件级别、相关设备等,随时随地研判分析、辅助威胁处置;
告警筛选与排序:用户可根据实际需求对告警进行筛选和排序,快速找到特定类型告警,优先处理紧急事项;
- TDP双因素认证登录:TDP结合微步情报社区APP动态口令与用户密码,双因子认证,登录更安全!
如何开通?
在TDP管理后台开启“协同研判”功能,然后点击“APP绑定”,按提示将TDP管理员账号与微步情报社区APP账号绑定,即可实时获取TDP告警详情。(友情提示,可直接咨询微步客户成功经理)