تجارب حاصل از خدمات در حوزه سایبری خصوصاً رسیدگی به رخدادهای باج افزاری حاکی از آن است که معمولا فاصله زمانی قابل توجهی بین نفوذ و حمله وجود دارد. به این ترتیب در صورتیکه مدیران شبکه تحت حمله، با بررسی رخدادها (فایلهای لاگ) موفق به تشخیص زود هنگام رخداد نفوذ شوند، می توان از حملات سایبری و ایجاد آسیب جلوگیری کرد.

همچنین به تجربه مشاهده شده است که به سادگی و با در نظر قرار دادن معیارهایی ساده می توان با فیلتر کردن رخدادها در سیستم عامل های ویندوزی طیف گسترده ای از این حملات و مخصوصا حملات مبتنی بر RDP را تشخیص داد.

از این رو یک ابزار ساده در قالب یک فایل اجرایی که می تواند با تنظیمات ساده ای، رخدادهای ثبت شده در Event Viewer را خوانده و موارد مشکوک را گزارش نماید، توسط این مرکز ارایه شده است. این ابزار می تواند بصورت دوره ای توسط مدیران شبکه و در زمان رخداد حملات توسط تیم امداد مورد استفاده قرار گیرد.

این ابزار رخدادهای مرتبط با RDP را در دسته های مختلف نمایش می دهد، این دسته ها با توجه در درجه اهمیت از رخدادهای اطلاعاتی (info) تا رخدادهای حیاتی (Critical) دسته بندی می شوند. معیار دسته بندی، محدوده آدرس (IP  آدرس های ایران، آدرس های LAN و آدرس های خارجی) و ساعت انجام رخداد RDP می باشد. برای نمایش رنگبندی می توانید گزینه Color Filter را فعال نمایید، همچین برای کسب اطلاعات بیشتر می توانید با ایمیل info@ubcert.ir  در ارتباط باشید.

برای دانلود روی تصویر زیر کلیک نمایید.