宇宙公司

作為國內(nèi)精密機(jī)械制造的龍頭企業(yè)

安全建設(shè)位居領(lǐng)頭羊地位

在王總的帶領(lǐng)下

宇宙公司在行業(yè)內(nèi)率先實(shí)現(xiàn)了在全國28個(gè)省

100家工廠信息安全集中統(tǒng)一化管控

多年來，企業(yè)陸續(xù)上線了大牌防病毒產(chǎn)品

防毒墻、態(tài)勢感知、身份安全、EDR……

雖然行業(yè)勒索頻發(fā)

但宇宙公司卻立于安全潮頭

一直未曾發(fā)生重大信息安全事件

14點(diǎn)38分，辦公室電話響起：

王總，您聽說了嗎？

我們的同行XX公司幾天前遭遇黑客勒索

他們的生產(chǎn)線中斷，MES服務(wù)器也被加密了

黑客索要贖金1000萬美金

才能恢復(fù)主機(jī)系統(tǒng)及數(shù)據(jù)

目前XX公司的生產(chǎn)線還未恢復(fù)……

電話那頭，張工描述著事件的前后

放下電話，王總心里有些忐忑

這些年雖然宇宙公司一直未曾發(fā)生重大安全事件

但同行這次的遭遇損失慘重

在業(yè)內(nèi)也是少有的

思慮中

王總想到了亞信安全的遠(yuǎn)程安全運(yùn)營專家

希望通過遠(yuǎn)程“深度體檢”給系統(tǒng)做個(gè)全面排查

至少也能放心

由于之前部署了

亞信安全天穹ImmunityOne

亞信安全專家可快速通過

威脅情報(bào)對系統(tǒng)進(jìn)行深度體檢

通過近期異常行為IOA告警分析

將可疑信息交由亞信安全托管服務(wù)團(tuán)隊(duì)進(jìn)行確認(rèn)

發(fā)現(xiàn)這是個(gè)真實(shí)的攻擊行為

15點(diǎn)40分

經(jīng)過近1小時(shí)的排查

發(fā)現(xiàn)福州某工廠單點(diǎn)登錄系統(tǒng)

作為釣魚網(wǎng)站模板，約有800個(gè)員工賬號

通過釣魚郵件作為入口信息泄露

不僅如此

其余共有32個(gè)租戶的158臺主機(jī)受到攻擊

亞信安全SOC服務(wù)專家

快速編寫安全事件詳情及處置建議

發(fā)送郵件并電話緊急聯(lián)系客戶進(jìn)行處置

王總在收到亞信安全發(fā)送的

安全事件詳情及處置建議后

迅速組織公司核心技術(shù)團(tuán)隊(duì)針對該域名

進(jìn)行威脅情報(bào)關(guān)聯(lián)，新增15個(gè)惡意域名

順藤摸瓜，經(jīng)過近2小時(shí)的排查

SOC服務(wù)專家在15個(gè)新增惡意域名

發(fā)現(xiàn)共計(jì)52個(gè)租戶的820臺主機(jī)有攻擊記錄

不僅如此，甚至發(fā)現(xiàn)該攻擊已經(jīng)

潛伏長達(dá)一個(gè)月之久

19點(diǎn)30分

宇宙公司對15個(gè)惡意域名進(jìn)行封禁解析

強(qiáng)制終端用戶更新賬號密碼

經(jīng)過近5個(gè)小時(shí)的排查處置后

宇宙公司成功清除了長期潛伏在公司的黑客

封鎖了相關(guān)漏洞

在黑客發(fā)起真正的總攻前清除隱患

筑起安全防線

通過亞信安全天穹ImmunityOne系統(tǒng)

成功幫助宇宙公司實(shí)現(xiàn)

威脅早發(fā)現(xiàn)、早診斷、早處置

事后

王總冒了一身冷汗

發(fā)現(xiàn)自己認(rèn)為的安全也并不安全

亞信安全遠(yuǎn)程專家處置宇宙公司的

威脅安全事件后

迅速將此次威脅情報(bào)確認(rèn)的

新型威脅IOA/IOC更新至云端的威脅情報(bào)庫

立即推送至所有的亞信安全用戶

實(shí)現(xiàn)全網(wǎng)“共享免疫”

三早一免疫

亞信安全天穹（ImmunityOne），作為中國第一個(gè)公有云SaaS終端安全產(chǎn)品，以EDR云化交付實(shí)現(xiàn)日常威脅管理，以威脅狩獵服務(wù)實(shí)現(xiàn)深度威脅發(fā)現(xiàn)，二者融為一體，實(shí)現(xiàn)了終端防護(hù)從能力到理念上的進(jìn)階。

早

早發(fā)現(xiàn)：根據(jù)安全告警，異常行為，及早發(fā)現(xiàn)高級威脅線索。

早

早診斷：依托EDR高清記錄和威脅可視化能力高效溯源分析威脅影響范圍和程度。

早

早處置：對高級威脅入侵造成的破壞和留存的后期進(jìn)行根治修復(fù)。

全網(wǎng)免疫：由威脅分析專家根據(jù)安全事件線索進(jìn)行威脅狩獵，提煉威脅情報(bào)，共享至全網(wǎng)所有客戶，實(shí)現(xiàn)高級威脅的“一地檢測，全網(wǎng)免疫”的安全防御體系。