奇安信推出应急响应工具箱,为政企安防牢筑高墙
时间:2022-03-17 06:42:01 | 来源:行业动态
时间:2022-03-17 06:42:01 来源:行业动态
通过近6年的应急响应工作,奇安信安服团队总结出了以下几个典型特点:
第一,勒索挖矿攻击愈演愈烈,包括在国外发生的多起重大事件,国内也不断有相关攻击案例的发生;
第二,政企机构在网络安全建设中网络安全防护存在短板,常见如:弱口令、永恒之蓝漏洞补丁下载不及时、员工缺乏安全意识等问题尤其明显;
第三,应急响应事件受影响范围主要集中在业务专网,平均占比可达60%以上,其次是办公终端;
第四,敲诈勒索、黑产活动是攻击者攻击政企机构的主要原因,而对政企机构所产生的后果也尤为严重,主要表现为导致生产效率低下,数据丢失等,对政企机构日常工作和运营造成了较大影响;
第五,攻击者除利用病毒和木马攻击外,利用漏洞攻击和钓鱼邮件攻击的事件也在不断增多,常见漏洞如永恒之蓝漏洞、任意文件上传、weblogic反序列化漏洞;
第六,政企机构单位自行发现能力虽逐年上升,然而,其中被攻击者勒索后才发现事件的占比却高于政企机构日常安全运营巡检发现入侵迹象的占比,这说明国内政企机构的日常安全运营建设水平仍有待大幅提高。
为解决应急响应人效低、应急处置标准化程度低、处置人员能力不足等痛点,奇安信安服团队和应急响应专家,共同研发了一款集成奇安信安全情报及专家分析经验的自动化应急响应工具,从实战中来,到实战中去,真正解决了政企机构客户们的痛点。
依托奇安信行业领先的攻防研究能力,该应急响应工具箱内置了威胁情报、专家知识库、分析模型,和包括日志关联分析工具、APT检查工具、恶意代码检查工具、Webshell后门检查工具、漏洞检查工具、暗链检查工具等在内的众多检测工具,保障了检测、分析的效率和准确度。应急响应工具箱不仅拥有超强的自动化分析能力,还具有高集成化的特点,同时操作简便,更具规范化。
对此奇安信希望,通过应急响应数据和典型案例为政企机构的日常安全建设提供参考,用专业与恒心不断打磨安全产品,降低应急响应事件发生频次,提升响应速度,将损失降至最低。未来,奇安信也将持续深耕,帮助更多客户远离网络安全问题困扰。