打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

2小时排查,5小时处置!天穹ImmunityOne面对威胁快人一步
发布时间 :2023年03月20日
类型 :公司新闻
分享:

一个风和日丽的下午

宇宙公司信息安全部总经理王总像往常一样

午餐后坐在办工桌前,喝着他一贯的美式

看着桌上4台显示器拼接的大屏

实时了解企业信息安全的动态

d9a660639efa154d50e9a11bdde13f8e.jpg


宇宙公司

作为国内精密机械制造的龙头企业

安全建设位居领头羊地位


在王总的带领下

宇宙公司在行业内率先实现了在全国28个省

100家工厂信息安全集中统一化管控

多年来,企业陆续上线了大牌防病毒产品

防毒墙、态势感知、身份安全、EDR……


虽然行业勒索频发

但宇宙公司却立于安全潮头

一直未曾发生重大信息安全事件

f85b61582d2f44ffbf44afa82c2e60cf.jpg


14点38分,办公室电话响起:

王总,您听说了吗?

我们的同行XX公司几天前遭遇黑客勒索

他们的生产线中断,MES服务器也被加密了

黑客索要赎金1000万美金

才能恢复主机系统及数据

目前XX公司的生产线还未恢复……


电话那头,张工描述着事件的前后


450cadd221af418f019e2da747e9bb7f.jpg


放下电话,王总心里有些忐忑

这些年虽然宇宙公司一直未曾发生重大安全事件

但同行这次的遭遇损失惨重

在业内也是少有的


思虑中

王总想到了亚信安全的远程安全运营专家

希望通过远程“深度体检”给系统做个全面排查

至少也能放心

e3e294d8fd59b4b3a88d80eb04ba088e.jpg


由于之前部署了

亚信安全天穹ImmunityOne

亚信安全专家可快速通过

威胁情报对系统进行深度体检


通过近期异常行为IOA告警分析

将可疑信息交由亚信安全托管服务团队进行确认

发现这是个真实的攻击行为


1540

经过近1小时的排查

发现福州某工厂单点登录系统

作为钓鱼网站模板,约有800个员工账号

通过钓鱼邮件作为入口信息泄露

不仅如此

其余共有32个租户的158台主机受到攻击


亚信安全SOC服务专家

快速编写安全事件详情及处置建议

发送邮件并电话紧急联系客户进行处置

5cc5c979ee38dd5013053c7945099c37.jpg


王总在收到亚信安全发送的

安全事件详情及处置建议后

迅速组织公司核心技术团队针对该域名

进行威胁情报关联,新增15个恶意域名


顺藤摸瓜,经过近2小时的排查

SOC服务专家在15个新增恶意域名

发现共计52个租户的820台主机有攻击记录

不仅如此,甚至发现该攻击已经

潜伏长达一个月之久


19点30分

宇宙公司对15个恶意域名进行封禁解析

强制终端用户更新账号密码

经过近5个小时的排查处置后

宇宙公司成功清除了长期潜伏在公司的黑客

封锁了相关漏洞

在黑客发起真正的总攻前清除隐患

筑起安全防线


通过亚信安全天穹ImmunityOne系统

成功帮助宇宙公司实现

威胁早发现、早诊断、早处置

事后

王总冒了一身冷汗

发现自己认为的安全也并不安全

9c5d995815a188e6770a97f306cd02ee.jpg


亚信安全远程专家处置宇宙公司的

威胁安全事件后

迅速将此次威胁情报确认的

新型威胁IOA/IOC更新至云端的威胁情报库

立即推送至所有的亚信安全用户

实现全网“共享免疫”


三早一免疫

亚信安全天穹(ImmunityOne),作为中国第一个公有云SaaS终端安全产品,以EDR云化交付实现日常威胁管理,以威胁狩猎服务实现深度威胁发现,二者融为一体,实现了终端防护从能力到理念上的进阶。

72dc00a46a9344b0b03f9350bb8c9331.jpg

早发现:根据安全告警,异常行为,及早发现高级威胁线索。



早诊断:早依托EDR高清记录和威胁可视化能力高效溯源分析威胁影响范围和程度。



早处置:对高级威胁入侵造成的破坏和留存的后期进行根治修复。


全网免疫:由威胁分析专家根据安全事件线索进行威胁狩猎,提炼威胁情报,共享至全网所有客户,实现高级威胁的“一地检测,全网免疫”的安全防御体系。


分享到微信
X