今天是世界睡眠日，“如何安全度過每個夜晚”是安全運維人員的心聲。然而，

• 67%，安全洩露事件在近5年内增長驚人

• 1300億美元/年，網絡犯罪造成的損失如此驚人

• 69天，平均攻擊修複的時間越發漫長

• 10,000條，超過55%的IT安全專家每天接收到海量告警，壓力山大

威脅演進，風險加劇。網絡攻擊總是悄然而至。

2022年3月某日清晨，亞信安全技術團隊正在曆經緊急處理一次針對關基行業客戶的惡意攻擊。

1分鐘檢測 10分鐘調查

※ 淩晨2:00，甯靜的夜間，空氣中似乎彌漫着一絲危險的氣息。

※ 淩晨2:14，運營工程師發現6台主機出現暴力破解高危告警，依據豐富的工作經驗，他判斷這恐怕不是一次簡單的告警。

※ 淩晨2:15，安全運營工程師迅速發出威脅警報，并果斷啟動應急響應處置流程。

※ 淩晨2:30，向客戶運維及相關責任人通報威脅并嘗試定位攻擊IP，開始對被攻擊主機進行遏制操作，以保護主機安全。

1小時遏制 5小時溯源處置

※ 淩晨3:15，六台主機均完成遏制操作，經調查确認未發現攻擊IP成功登錄被攻擊主機的日志。

※ 淩晨4:00，繼續監測1小時保證迅速響應，未發現新的被攻擊主機和告警。

※ 清晨8:57，對攻擊IP主機進行斷網掃描分析，發現新的惡意文件并進行了處置後，安全運營工程師恢複了被攻擊主機的斷網遏制操作，并對攻擊IP進行溯源，方便客戶及時響應處理。

亞信安全EDR硬實力

亞信安全信端終端檢測與響應系統（EDR）根據病毒特征庫檢測到已知威脅，通過機器學習引擎和惡意行為監控引擎檢測到未知威脅，并且對威脅進行隔離或者清除。EDR模塊可以根據OfficeScan、DeepSecurity等産品檢測到的威脅線索（例如：文件名稱路徑、文件哈希、IP、域名、URL等）進行進程關聯分析，溯源入侵渠道，幫助客戶發現安全短闆并進行加固，大幅提升用戶的網絡安全防護等級。

溯源不是最終目的，最終目的是通過溯源分析，還原完整的攻擊過程，找到主機環境中薄弱點，并進行針對性的補強，避免類似事件的重複發生。

亞信安全威脅狩獵服務

依托亞信安全領先的EDR行為檢測能力和威脅分析的專家能力，亞信安全威脅狩獵服務能夠有效地檢測零日漏洞等高級威脅，解決這些安全漏洞可能隐藏幾年都發現不了的安全風險，更能有效處理突如其來的威脅入侵。

威脅狩獵服務由亞信安全具備攻防能力的威脅狩獵專家為用戶提供高級威脅的溯源分析，真正回答了 “誰進來了、是敵是友、幹了什麼”的疑問，能夠及早發現治理“潛伏”的高級威脅，開辟了高級威脅檢測響應的服務新賽道。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!