用日志文件分析程序Splunk,我们现在能够管理RPZ产生的日志文件,并更快地响应那些我们看到试图联系已知恶意软件域和僵尸网络命令和控制服务器的计算机。
这与审判相结合Suricata入侵检测系统的日志文件分析Splunk,使我们能够显著和持久地减少在大学网络上看到的恶意软件的数量(工作人员,学生和访客):开云体育主頁(欢迎您)
这张图显示了自2015年11月1日以来RPZ日志中恶意软件和僵尸网络命令和控制服务器每天命中的数量:
2015年1月开学前后的事件上升在2016年1月没有重演。
这张图显示了自2015年11月1日以来RPZ日志中每天恶意软件服务器的点击率:
这个图表显示了自2015年11月1日以来RPZ日志中僵尸网络命令和控制服务器每天命中的数量:
感谢服务器基础设施团队帮助试用Splunk和Suricata,感谢帮助台从报告中识别用户并让他们扫描自己的电脑(和手机)以删除恶意软件。