财物办理体系服务器瞬间瘫痪,似乎一颗不定时炸弹被引爆,4 位运维人员措手不及。
经过 3 天奋战,深服气成功溯源到新式勒索病毒 Locked,并复原完好的病毒侵略进犯链,完结处置与加固。
据多个安全技能社区音讯,到现在已有超 2000 个用户称遭受「.locked」后缀勒索病毒进犯,且该数量仍在不断上涨,形成许多企业的惊惧。
此次勒索事情直接露出该用户存在的问题,或许大多数企业能看到自己的「影子」:
埋伏要挟看不见:黑客技战术日益晋级,只是依托 1 台防火墙,这种被迫防护方法彻底没有办法招架。
安全危险看不清:此前该用户安全建造碎片化,单个安全设备的告警存在很多误报和漏报,且无法联动其他设备,很难第一时刻查清安全事情。
安全告警难处置:因为该用户安全运营团队仅有 4 人,人员才干与精力有限,每天忙于处置海量告警,呈现安全事情则忙于「救火」,无法有用闭环。
在云端,注册深服气 SaaS XDR 剖析渠道与保管检测与呼应服务 MDR,
在短短 2 周内,深服气为用户进行全方位了解式的「扫雷举动」,闭环处置 1 起歹意挖矿事情
深服气 SaaS XDR 经过网端聚合剖析,有用削减离散海量的网端两边原始告警信息,根据用户实在环境做上下文相关,并结合 XTH 云端专家判定,将 390 条告警信息聚合为 1 个安全事情,告警削减份额超越 90%。
XDR 是一个依托遥测数据、广泛对接各种安全组件的要挟深度查验测验和一致安全渠道。经过对接网络侧和终端侧的不同安全组件,依照一致标准搜集一手数据,将一切不同来历的异构数据来进行剖析,编织出数据网络,包括进犯发生的情形和上下文、进犯进口、端点上的操作、进犯规模分散等,能感知的安全态势更全面。
深服气 XDR 检出的成果不同于传统的单个设备的告警,而是一个完好的、包括进犯全过程的安全事情,仅端侧检测项可掩盖 ATT&CK 技战术超 300 种,能够有用对立高档进犯方法和荫蔽要挟。
因此在此事例中,深服气 SaaS XDR 能更精准检测出该用户存在 1 条高危挖矿事情。
但是安全设备发生的告警,只是是杂乱的进犯链其间一环,只要相关每一步进犯行为,才干溯源进犯进口、发现实在进犯目的,终究快速定位和研判进犯。
经过深服气 SaaS XDR 要挟打猎,渠道告警概况页面直接复原此挖矿事情的进犯进口,整个事情影响面触及 8 台服务器、6 个 PC 端,溯源时刻紧缩至分钟级。深服气 SaaS XDR 也可对告警进行自动化分类,并评价其要挟等级,削减误报漏报。
一起,根据深服气 SaaS XDR 强壮的检测剖析才干,精准定位要挟实体,找出导致终端沦陷的不合法文件、歹意进程以及通讯域名。用户仅需简略联动下一代防火墙 AF 做通讯阻断,联动终端安全办理体系 EDR 阻隔沦陷主机、阻断歹意进程、删去不合法文件,就能够完结处置操作。
鉴于该用户运维人力不足,完结该挖矿事情溯源后,深服气 MDR 以标准的呼应流程,从监测、判别、查询到处置,完成事情闭环,仅有极少数判别、授权操作需求运维人员介入。
深服气 SaaS XDR 对接保管检测与呼应服务 MDR,完成云地协同 7*24 小时继续监测,开释运营压力的一起,处置闭环功率提升至以「小时」为单位,均匀 5 分钟呼应、2 小时闭环、6 小时归档。
深服气以「云-网-端」三方联动,在重塑鸿沟、终端安全防护才干的基础上,将网端的安全日志聚集到可扩展检测呼应渠道 XDR 上会集检测剖析,结合 7*24 小时保管检测与呼应服务 MDR,让要挟检测呼应不「盲」更不「忙」。
根据「渠道+组件+服务」的安全理念,深服气经过这次实战,致力于让用户感受到「体会抢先一步,作用领跑一路」,更取得该用户专业的认可与坚决的挑选。
公司地址:北京市朝阳区酒仙桥路4号751 D·Park正东集团院内 C8座105室 极客公园