一个风和日丽的下午
宇宙公司信息安全部总经理王总像往常一样
午餐后坐在办工桌前,喝着他一贯的美式
看着桌上4台显示器拼接的大屏
实时了解企业信息安全的动态
宇宙公司
作为国内精密机械制造的龙头企业
安全建设位居领头羊地位
在王总的带领下
宇宙公司在行业内率先实现了在全国28个省
100家工厂信息安全集中统一化管控
多年来,企业陆续上线了大牌防病毒产品
防毒墙、态势感知、身份安全、EDR……
虽然行业勒索频发
但宇宙公司却立于安全潮头
一直未曾发生重大信息安全事件
14点38分,办公室电话响起:
王总,您听说了吗?
我们的同行XX公司几天前遭遇黑客勒索
他们的生产线中断,MES服务器也被加密了
黑客索要赎金1000万美金
才能恢复主机系统及数据
目前XX公司的生产线还未恢复……
电话那头,张工描述着事件的前后
放下电话,王总心里有些忐忑
这些年虽然宇宙公司一直未曾发生重大安全事件
但同行这次的遭遇损失惨重
在业内也是少有的
思虑中
王总想到了亚信安全的远程安全运营专家
希望通过远程“深度体检”给系统做个全面排查
至少也能放心
由于之前部署了
亚信安全天穹ImmunityOne
亚信安全专家可快速通过
威胁情报对系统进行深度体检
通过近期异常行为IOA告警分析
将可疑信息交由亚信安全托管服务团队进行确认
发现这是个真实的攻击行为
15点40分
经过近1小时的排查
发现福州某工厂单点登录系统
作为钓鱼网站模板,约有800个员工账号
通过钓鱼邮件作为入口信息泄露
不仅如此
其余共有32个租户的158台主机受到攻击
亚信安全SOC服务专家
快速编写安全事件详情及处置建议
发送邮件并电话紧急联系客户进行处置
王总在收到亚信安全发送的
安全事件详情及处置建议后
迅速组织公司核心技术团队针对该域名
进行威胁情报关联,新增15个恶意域名
顺藤摸瓜,经过近2小时的排查
SOC服务专家在15个新增恶意域名
发现共计52个租户的820台主机有攻击记录
不仅如此,甚至发现该攻击已经
潜伏长达一个月之久
19点30分
宇宙公司对15个恶意域名进行封禁解析
强制终端用户更新账号密码
经过近5个小时的排查处置后
宇宙公司成功清除了长期潜伏在公司的黑客
封锁了相关漏洞
在黑客发起真正的总攻前清除隐患
筑起安全防线
通过亚信安全天穹ImmunityOne系统
成功帮助宇宙公司实现
威胁早发现、早诊断、早处置
事后
王总冒了一身冷汗
发现自己认为的安全也并不安全
亚信安全远程专家处置宇宙公司的
威胁安全事件后
迅速将此次威胁情报确认的
新型威胁IOA/IOC更新至云端的威胁情报库
立即推送至所有的亚信安全用户
实现全网“共享免疫”
三早一免疫
亚信安全天穹(ImmunityOne),作为中国第一个公有云SaaS终端安全产品,以EDR云化交付实现日常威胁管理,以威胁狩猎服务实现深度威胁发现,二者融为一体,实现了终端防护从能力到理念上的进阶。
早发现:根据安全告警,异常行为,及早发现高级威胁线索。
早诊断:早依托EDR高清记录和威胁可视化能力高效溯源分析威胁影响范围和程度。
早处置:对高级威胁入侵造成的破坏和留存的后期进行根治修复。
全网免疫:由威胁分析专家根据安全事件线索进行威胁狩猎,提炼威胁情报,共享至全网所有客户,实现高级威胁的“一地检测,全网免疫”的安全防御体系。