现实案例:Maze 勒索软件
时间:2022-04-23 12:06:01 | 来源:行业动态
时间:2022-04-23 12:06:01 来源:行业动态
最终,任何 SOC 的目标都是检测、分析和响应安全威胁。无论角色如何,SOC 的每个人都要始终牢记这一关键目标,为此我们必须营造高度协作化的环境。
对此,大家会在查看我们 SOC 处理的近期威胁时有深切体会。Maze 勒索软件就是一例。在数次交锋之后,我们的 X-Force 事件响应团队才逐渐了解 Maze 实施者是如何以泄露数据、删除备份、加密文件并挟持泄露数据来进行勒索的流程。他们的团队会在耻辱之墙上发布一些被盗的数据,来恐吓受害者付款。
当我们的事件响应团队发现更多此类活动时,我们的情报团队会对威胁实施者有更深入的了解。在此基础上,情报团队会将发现的信息告知威胁捕获人员,由其开始主动进行搜寻,继而传递给关联工程师,由其推出新检测工具,继而交予实时检测监视团队处理。这是现实的网络威胁循环。
现在即可访问IBM 安全专区,探索构建更强大,更安全的SOC 2.0 时代所需的技术。
在线咨询
