世界睡眠日 | 记一次深夜并不美好的“辗转反侧”

今天是世界睡眠日，“如何安全度过每个夜晚”是安全运维人员的心声。然而，

• 67%，安全泄露事件在近5年内增长惊人

• 1300亿美元/年，网络犯罪造成的损失如此惊人

• 69天，平均攻击修复的时间越发漫长

• 10,000条，超过55%的IT安全专家每天接收到海量告警，压力山大

威胁演进，风险加剧。网络攻击总是悄然而至。

2022年3月某日清晨，亚信安全技术团队正在历经紧急处理一次针对关基行业客户的恶意攻击。

1分钟检测 10分钟调查

※ 凌晨2:00，宁静的夜间，空气中似乎弥漫着一丝危险的气息。

※ 凌晨2:14，运营工程师发现6台主机出现暴力破解高危告警，依据丰富的工作经验，他判断这恐怕不是一次简单的告警。

※ 凌晨2:15，安全运营工程师迅速发出威胁警报，并果断启动应急响应处置流程。

※ 凌晨2:30，向客户运维及相关责任人通报威胁并尝试定位攻击IP，开始对被攻击主机进行遏制操作，以保护主机安全。

1小时遏制 5小时溯源处置

※ 凌晨3:15，六台主机均完成遏制操作，经调查确认未发现攻击IP成功登录被攻击主机的日志。

※ 凌晨4:00，继续监测1小时保证迅速响应，未发现新的被攻击主机和告警。

※ 清晨8:57，对攻击IP主机进行断网扫描分析，发现新的恶意文件并进行了处置后，安全运营工程师恢复了被攻击主机的断网遏制操作，并对攻击IP进行溯源，方便客户及时响应处理。

亚信安全EDR硬实力

亚信安全信端终端检测与响应系统（EDR）根据病毒特征库检测到已知威胁，通过机器学习引擎和恶意行为监控引擎检测到未知威胁，并且对威胁进行隔离或者清除。EDR模块可以根据OfficeScan、DeepSecurity等产品检测到的威胁线索（例如：文件名称路径、文件哈希、IP、域名、URL等）进行进程关联分析，溯源入侵渠道，帮助客户发现安全短板并进行加固，大幅提升用户的网络安全防护等级。

溯源不是最终目的，最终目的是通过溯源分析，还原完整的攻击过程，找到主机环境中薄弱点，并进行针对性的补强，避免类似事件的重复发生。

亚信安全威胁狩猎服务

依托亚信安全领先的EDR行为检测能力和威胁分析的专家能力，亚信安全威胁狩猎服务能够有效地检测零日漏洞等高级威胁，解决这些安全漏洞可能隐藏几年都发现不了的安全风险，更能有效处理突如其来的威胁入侵。

威胁狩猎服务由亚信安全具备攻防能力的威胁狩猎专家为用户提供高级威胁的溯源分析，真正回答了 “谁进来了、是敌是友、干了什么”的疑问，能够及早发现治理“潜伏”的高级威胁，开辟了高级威胁检测响应的服务新赛道。