查看原文
其他

Apache Log4j2漏洞来了,绿盟科技云端MDR服务专家团助力用户“速战速决”

绿盟君 绿盟科技 2022-04-28

全文共1044字,阅读大约需2分钟。


12月9日,绿盟科技CERT监测到网上爆出Apache Log4j2 远程代码执行漏洞。公司启动应急流程后,绿盟科技云端MDR服务团队立即启动针对该漏洞攻击事件的紧急响应工作。


通过绿盟科技MDR服务L1~L3各级运营专家通力配合与云端运营平台自动化支撑,再结合标准化的工作流程,MDR服务运营专家针对攻击事件进行攻击检测规则编写及回溯分析,使得用户侧实现事件分析能力快速提升,并第一时间通过邮件、电话进行实时同步,通过MDR服务完美诠释了“绿盟速度”。


绿盟科技MDR服务专家团队的响应到底有多快呢,先来看一组数字:

2分钟

公司内启动黄色应急流程后2分钟内,绿盟科技MDR服务团队发起应急。

6分钟

MDR服务应急启动后,6分钟内给用户发送紧急事件邮件通知。

19分钟

公司漏洞通告发布后,19分钟内完成自定义检测规则包并升级MDR用户平台。

3小时

公司启动应急后,3小时内完成所有内部项目进展同步。

6小时

MDR服务用户自定义规则生效后,6小时公司官方发布标准检测规则升级包。

7*24小时

绿盟科技MDR服务团队持续为用户提供针对该漏洞攻击事件的分析及响应工作。


大家肯定很好奇绿盟科技MDR服务是如何做到的,让我们对此次事件做个简单回顾:

2021-12-09 22:55 CERT启动内部漏洞应急流程,并开展漏洞复现及规避方案分析。


2021-12-09 23:57绿盟科技内部应急管理及决策团队,根据漏洞影响确定启动黄色应急。


2021-12-09 23:59 绿盟科技安全运营紧急漏洞应急小组人员就位,MDR服务团队应急启动。


2021-12-10 00:05  MDR服务交付团队给用户发出“Apache Log4j2 远程代码执行漏洞”邮件预警,同步漏洞描述、漏洞影响及规避方案。


2021-12-10 02:53 企业微信针对服务项目完成内部通知,并通知项目经理、运营顾问项目应急进展。


2021-12-10 03:21绿盟科技应急响应中心发布漏洞通告,包含漏洞详细分析及溯源检测分析方法。


2021-12-10 03:40  绿盟科技MDR服务云端专家输出经过测试的自定义攻击识别检测包,并导入用户平台实现攻击事件检测。


2021-12-10 09:59绿盟科技 ISOP平台发布标品攻击识别包,绿盟科技MDR服务团队开启用户侧平台规则包升级工作,实现平台规则检测能力再升级。


2021-12-10 起7*24小时,绿盟科技MDR服务团队持续对该漏洞相关威胁事件进行分析,并对产生的事件对用户进行实时通知。


现在只需要将用户的平台(ISOP/ESP-H )或者安全设备(UTS)接入到绿盟云端运营平台,即可开通MDR云端服务,为用户实现7*24的威胁监测及响应保驾护航。


这么香的服务还可免费试用三个月,你还在等什么?快来一起来感受“绿盟速度”。如有需要,可随时联系绿盟科技安全运营中心4008186868转2或rs@nsfocus.com进行服务咨询及试用申请。




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存