股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
世界睡眠日 | 记一次深夜并不美好的“辗转反侧”
发布时间 :2022年03月21日
分(fēn)享:
今天是世界睡眠日,“如何安(ān)全度过每个夜晚”是安(ān)全运维人员的心声。然而,
67%,安(ān)全泄露事件在近5年内增長(cháng)惊人
1300亿美元/年,网络犯罪造成的损失如此惊人
69天,平均攻击修复的时间越发漫長(cháng)
10,000条,超过55%的IT安(ān)全专家每天接收到海量告警,压力山(shān)大
威胁演进,风险加剧。网络攻击总是悄然而至。
2022年3月某日清晨,亚信安(ān)全技(jì )术团队正在历经紧急处理(lǐ)一次针对关基行业客户的恶意攻击。
1分(fēn)钟检测 10分(fēn)钟调查
凌晨2:00,宁静的夜间,空气中(zhōng)似乎弥漫着一丝危险的气息。
凌晨2:14,运营工(gōng)程师发现6台主机出现暴力破解高危告警,依据丰富的工(gōng)作(zuò)经验,他(tā)判断这恐怕不是一次简单的告警。
凌晨2:15,安(ān)全运营工(gōng)程师迅速发出威胁警报,并果断启动应急响应处置流程。
凌晨2:30,向客户运维及相关责任人通报威胁并尝试定位攻击IP,开始对被攻击主机进行遏制操作(zuò),以保护主机安(ān)全。
1小(xiǎo)时遏制 5小(xiǎo)时溯源处置
凌晨3:15,六台主机均完成遏制操作(zuò),经调查确认未发现攻击IP成功登录被攻击主机的日志(zhì)。
凌晨4:00,继续监测1小(xiǎo)时保证迅速响应,未发现新(xīn)的被攻击主机和告警。
清晨8:57,对攻击IP主机进行断网扫描分(fēn)析,发现新(xīn)的恶意文(wén)件并进行了处置后,安(ān)全运营工(gōng)程师恢复了被攻击主机的断网遏制操作(zuò),并对攻击IP进行溯源,方便客户及时响应处理(lǐ)。
亚信安(ān)全EDR硬实力
亚信安(ān)全信端终端检测与响应系统(EDR)根据病毒特征库检测到已知威胁,通过机器學(xué)习引擎和恶意行為(wèi)监控引擎检测到未知威胁,并且对威胁进行隔离或者清除。EDR模块可(kě)以根据OfficeScan、DeepSecurity等产(chǎn)品检测到的威胁線(xiàn)索(例如:文(wén)件名(míng)称路径、文(wén)件哈希、IP、域名(míng)、URL等)进行进程关联分(fēn)析,溯源入侵渠道,帮助客户发现安(ān)全短板并进行加固,大幅提升用(yòng)户的网络安(ān)全防护等级。
亚信安(ān)全威胁狩猎服務(wù)
依托亚信安(ān)全领先的EDR行為(wèi)检测能(néng)力和威胁分(fēn)析的专家能(néng)力,亚信安(ān)全威胁狩猎服務(wù)能(néng)够有(yǒu)效地检测零日漏洞等高级威胁,解决这些安(ān)全漏洞可(kě)能(néng)隐藏几年都发现不了的安(ān)全风险,更能(néng)有(yǒu)效处理(lǐ)突如其来的威胁入侵。
威胁狩猎服務(wù)由亚信安(ān)全具(jù)备攻防能(néng)力的威胁狩猎专家為(wèi)用(yòng)户提供高级威胁的溯源分(fēn)析,真正回答(dá)了 “谁进来了、是敌是友、干了什么”的疑问,能(néng)够及早发现治理(lǐ)“潜伏”的高级威胁,开辟了高级威胁检测响应的服務(wù)新(xīn)赛道。
分(fēn)享到微信
X