Trend Micro Deep Security 9.5 เอาอยู่ (Malware DoS)

เมื่ออาทิตย์ที่ผ่านมา เกิดปัญหาไม่สามารถใช้งานระบบ Wireless ได้เมื่อตรวจสอบพบว่า Wireless ไม่สามารถ Authen User & Password กับ Radius Server ได้แล้ว Radius Server นั้นไม่ได้อยู่ใน Deep Secutity Zone ได้สอบถามน้องก็บอกว่าเป็น Server ที่ขึ้นใหม่เพื่อใช้กับระบบ Wireless Authen ยังไม่ได้ Enable Deep Security เมื่อทำการ Enable Deep Security เสร็จก็เข้าไปดูที่ Anti Malware Events ก็เจอทันทีเลยครับ Malware Worm_DOWNAD.A และ Deep Security ได้ทำการ Deleted เรียบร้อย กระบวนการในการ Enable Seep Security รวมถึงการ Delete Malware ไม่ถึง 1 นาทีครับ

เมื่อเลือกดูโดยการ Double Click ที่ Event ก็จะบอกรายละเอียดว่าโดน Malware อะไรที่ File ไหนเมื่อทำการ Double Click ที่ชื่อ Malware ก็จะทำการ Link ไปที่ Web ของทาง Trend Micro ก็จะบอกรายละเอียดของ Malware และวิธีการจัดการ

Web Trend Micro จะบอกรายละเอียดของ Malware ที่พบในที่นี้ชื่อ TROJ_DOWNADJOB.A พร้อมทั้งบอกถึงระดับความร้ายแรงของ Malware และบอกถึงการทำงานของ Malware ด้วย

เมื่อตรวจสอบที่ Active Directory Server ก็เจอว่าโดน DoS (Denail of Service) แต่ก็โดน Firewall ของ Deep Security Block เลยทำให้สามารถใช้งานได้ ถ้าไม่มี Deep Security Block ไว้รับรองว่ายุ่งแน่นอนครับเพราะทุกอย่าง Authen ที่ Active Directory ทั้งหมดเลยครับ จาก Event ที่เห็นนี้สามารถ Export มาเป็น EXCEL แล้วจะมี IP Address ของเครื่อง Source ที่ได้ยิงมาที่ Active Directory ก็ให้น้องๆไปจัดการ Clean Malware ก็เลยเรีบยร้อยครับ
อย่างที่ได้กล่าวในบทความที่แล้วว่า Deep Security นั้นสามารถจัดการที่ Deep Security Management ที่เดียวสามารถจัดการ Virtual Server ทั้งหมดได้เลยโดยการใช้งาน Virtual Server ทั้งหมดประมาณ 1,000 Virtual Server สามารถจัดการเรื่องระบบความปลอดภัยได้ทั้งหมด รวมถึงรายงานต่างๆจากที่เดียวทำให้ใช้คนดูแลระบบความปลอดภัยที่ต้องดู Virtual Server 1,000 Server ใช้คนดูแลเพียงคนเดียวได้เลยครับ

เดี๋ยวซักพักนะครับจะมาเขียนบทความในการติดตั้ง การจัดการ การใช้งาน Deep Security แบบครบวงจรเลยครับ

เจอกันในบทความหน้านะครับ มีปัญหาอะไรสามารถถามได้นะครับ