事件背景

北京时间2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，一个名为“Wannacry”的新型勒索软件导致共有74个国家的至少4.5万Windows系统电脑中招，并仍在迅速蔓延中。

勒索蠕虫攻击过程

如何监控分析新的蠕虫威胁

通过流量智能分析能实时发现蠕虫病毒的网络异常行为并告警，实现对蠕虫病毒的有效监控分析。

例如：针对“未知蠕虫”可预先建立蠕虫病毒的网络行为模型，针对TCP445等高危端口的扫描、大量网络会话等关键网络行为进行预警配置。

有效预警“未知蠕虫”传播

对蠕虫感染行为进行深入分析

如上两图，网络回溯分析系统根据蠕虫的网络行为可提前预警，及时发现并定位感染、扩散蠕虫病毒的网络设备，并能够对“蠕虫”的行为进行深入分析，准确评估“蠕虫”对网络造成的影响及危害，极大程度的避免蠕虫的扩散，将网络及系统严重影响的威胁降到最低。

从2001年“红色代码”蠕虫，到后来的“飞客蠕虫”，直到近期出现的“勒索蠕虫Wannacry”，使用网络分析来发现、分析蠕虫病毒的传播都是最有效的技术手段之一。新型蠕虫及各种安全威胁还会不断出现，建立有效的基于网络异常行为的蠕虫病毒监控分析体系才是关键所在。

-END-