首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

疫情期間，安恒信息以SaaS化形式為客戶提供免費的威脅情報及應(yīng)急服務(wù)

閱讀量：次

當(dāng)前全民“戰(zhàn)疫”積極應(yīng)對新冠病毒疫情，對“疫情”相關(guān)熱詞普遍關(guān)注，安恒威脅情報中心與安恒應(yīng)急相應(yīng)中心發(fā)現(xiàn)，多起利用“疫情”相關(guān)熱詞進行網(wǎng)絡(luò)攻擊行為。國內(nèi)不法分子利用仿冒頁面實現(xiàn)對用戶信息的收集，誘導(dǎo)用戶執(zhí)行惡意文檔，向受害用戶主機上植入木馬程序，實現(xiàn)遠(yuǎn)程控制和信息竊取，對用戶的網(wǎng)絡(luò)安全造成一定威脅。與此同時，多國黑客組織趁火攪局，利用肺炎疫情相關(guān)題材作為誘餌文檔，對抗擊疫情的多行業(yè)發(fā)動APT攻擊。

為確保各企業(yè)單位在疫期能持續(xù)穩(wěn)定運轉(zhuǎn)，避免企業(yè)在疫情期間現(xiàn)場應(yīng)急專家支持不足的情況，在疫情期間針對已采購安恒產(chǎn)品以及安全服務(wù)客戶提供免費專項威脅情報和應(yīng)急響應(yīng)服務(wù)，及時幫助客戶解決攻擊事件。如果有客戶已經(jīng)確認(rèn)受到惡意網(wǎng)絡(luò)攻擊，比如網(wǎng)站頁面被惡意篡改、中了病毒木馬等，安恒信息還將提供惡意文件分析服務(wù)。

免費專項政策：

對于全國所有用戶，在疫情期間需要提供免費應(yīng)急響應(yīng)支持，請通過應(yīng)急熱線 400-6059-110反饋問題或通過郵箱cert#dbappsecurity.com.cn提交樣本，將在24小時內(nèi)給出分析結(jié)果。
對于已有EDR、APT，蜜罐等安恒信息產(chǎn)品的用戶，在疫情期間需要提供免費遠(yuǎn)程應(yīng)急響應(yīng)分析支持，請通過商務(wù)經(jīng)理發(fā)起申請，或通過cert# dbappsecurity.com.cn進行溝通，填寫服務(wù)確認(rèn)單審核后開啟此項服務(wù)。
對于安恒信息老用戶，在疫情期間需要提供免費威脅情報分析平臺支持，請通過商務(wù)經(jīng)理發(fā)起申請，或通過cert# dbappsecurity.com.cn進行溝通，填寫服務(wù)確認(rèn)單審核后開啟威脅分析平臺賬號。

一、疫情期間專項威脅情報服務(wù)

疫情期間提供的威脅情報服務(wù)具體包括：惡意文件（疫情相關(guān)病毒、木馬等）、高危安全漏洞、數(shù)據(jù)泄露等三類：

惡意文件：疫情期間有惡意攻擊者利用社交網(wǎng)絡(luò)上的新冠病毒疫情討論群組傳播惡意附件的行為，對惡意郵件附件輕易點擊可能導(dǎo)致病毒蠕蟲感染或中后門程序，安恒威脅情報中心將實時監(jiān)測網(wǎng)絡(luò)上新的惡意攻擊文件樣本，及時推送相關(guān)威脅情報，避免遭受此類釣魚攻擊。

高危漏洞：疫情期間各軟件廠商對安全漏洞和補丁更新會例行發(fā)布，惡意攻擊者可能通過補丁對比，對新出的高危漏洞進行逆向分析開發(fā)出漏洞利用代碼，對未及時運行安全更新或打補丁的系統(tǒng)實施網(wǎng)絡(luò)攻擊，安恒威脅情報中心將實時監(jiān)測網(wǎng)絡(luò)上新出的高危漏洞利用情況，及時推送相關(guān)威脅情報，避免遭受新漏洞攻擊。

數(shù)據(jù)泄露：疫情期間黑客攻擊活動沒有停止，境外黑客帶有各種目的抓住熱點新聞興風(fēng)作浪，泄露被惡意盜取的敏感數(shù)據(jù)，安恒威脅情報中心將實時監(jiān)測網(wǎng)絡(luò)上新出的數(shù)據(jù)泄露情況，及時推送相關(guān)威脅情報，避免遭受數(shù)據(jù)泄露引發(fā)的關(guān)聯(lián)攻擊。

二、疫情期間應(yīng)急響應(yīng)服務(wù)

疫情期間提供的應(yīng)急響應(yīng)服務(wù)具體包括：應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)、遠(yuǎn)程應(yīng)急響應(yīng)支持。

1、對全國所有用戶提供應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)

應(yīng)急響應(yīng)熱線（400-6059-110）7*24小時在線，遇到疫情相關(guān)的惡意軟件，病毒，釣魚郵件等類似攻擊事件，提供應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)，通過郵件（cert#dbappsecurity.com.cn）提交樣本后24小時內(nèi)給出分析結(jié)果。

2、對有EDR、APT、蜜罐等安恒信息產(chǎn)品的用戶：提供遠(yuǎn)程應(yīng)急響應(yīng)支持。以下為服務(wù)介紹：

威脅情報：安恒集成國內(nèi)外豐富的情報源，可對最新的威脅情報進行監(jiān)測追蹤與研究，提供安全事件類的威脅情報，以便向客戶發(fā)出告警；
威脅排查：通過遠(yuǎn)程協(xié)助，以漏洞和軟件等威脅信息結(jié)合客戶資產(chǎn)范圍，對隱患資產(chǎn)進行威脅排查任務(wù)；
告警分析：結(jié)合設(shè)備告警數(shù)據(jù)，通過對隱患資產(chǎn)的ip信息、威脅的漏洞和攻擊方式等信息篩選告警，對告警數(shù)據(jù)包進行告警分析，排除誤報，最后形成告警分析記錄；
日志分析：通過遠(yuǎn)程協(xié)助對隱患資產(chǎn)和告警進一步日志分析，結(jié)合告警分析及日志分析結(jié)論，形成日志分析結(jié)果；
事件研判：提供初級研判結(jié)果，包括事件級別、處置建議，提供完整的解決方案，包括防護建議、處置建議及產(chǎn)品；
應(yīng)急響應(yīng)：提供遠(yuǎn)程應(yīng)急服務(wù)，協(xié)助客戶完成應(yīng)急處置，并且形成應(yīng)急報告可同步給應(yīng)急小組，同時也可形成應(yīng)急案例可供分享。

三、疫情期間SaaS化平臺支撐

疫情期間提供的SaaS化平臺包括：威脅情報、惡意文件分析和應(yīng)急響應(yīng)平臺

安全數(shù)據(jù)大腦依托安恒的SaaS云監(jiān)測服務(wù)、云防護服務(wù)、蜜罐網(wǎng)絡(luò)、全球資產(chǎn)探測等能力，集成國內(nèi)外200余家情報源，提煉形成面向服務(wù)器安全的威脅情報中心。通過對全球網(wǎng)絡(luò)探測，服務(wù)器遭受的攻擊，最新的威脅動態(tài)進行監(jiān)測追蹤與研究，采用多源情報關(guān)聯(lián)分析與機器學(xué)習(xí)模型，形成情報信譽庫、安全事件庫、網(wǎng)絡(luò)資產(chǎn)庫與威脅動態(tài)庫4類情報庫，可有效提升區(qū)域安全態(tài)勢感知、未知威脅檢測、威脅溯源分析、主動防御等場景的智能化程度。

惡意文件分析（安恒文件威脅分析平臺），文件威脅分析平臺（TI）基于明御APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺的分析能力結(jié)合威脅情報，針對海量程序樣本進行自動化動、靜態(tài)的分析，將分析結(jié)果存儲大數(shù)據(jù)分析平臺便于關(guān)聯(lián)分析檢索。相對于原來的針對一次攻擊的信息挖掘，平臺基于海量樣本數(shù)據(jù)、情報數(shù)據(jù)的基礎(chǔ)，通過各類相識度算法查找同源的樣本進行數(shù)據(jù)擴展挖掘，提升數(shù)據(jù)查找的能力。

應(yīng)急響應(yīng)（安全運營SaaS化平臺），方便快捷的自動化應(yīng)急響應(yīng)流程，集成安恒應(yīng)急響應(yīng)工具集，支持Web后門檢測（win/linux）、主機病毒查殺(win/linux)、流量分析、證據(jù)固定等應(yīng)急響應(yīng)必備功能。Web后門檢測引擎是安恒安全專家團隊在深入分析研究網(wǎng)頁后門基礎(chǔ)上研發(fā)而成，獨創(chuàng)的智能掃描技術(shù)能有效掃描asp、php、jsp、aspx等多種網(wǎng)頁后門（WebShell）。通過對目標(biāo)網(wǎng)站源碼內(nèi)容分析、匹配，為客戶的網(wǎng)站提供網(wǎng)頁后門檢查、實時告警，通過快速高效的告警分析、日志分析、協(xié)調(diào)調(diào)度能力，結(jié)合專業(yè)的安全事件分析專家團隊，安恒信息能為企業(yè)提供靈活快捷的應(yīng)急響應(yīng)服務(wù)，減輕遠(yuǎn)程辦公的安全運營負(fù)擔(dān)，協(xié)助客戶應(yīng)對各類突發(fā)的安全事件，避免資產(chǎn)損失。

面對疫情的肆虐，保障客戶的業(yè)務(wù)安全和疫情有效防護對于安恒信息來說同等重要。安恒信息將繼續(xù)把客戶業(yè)務(wù)安全放在首位，為客戶業(yè)務(wù)增值保駕護航！

安恒威脅情報中心

安恒威脅情報中心，擁有專業(yè)威脅情報分析團隊，分析安全威脅數(shù)據(jù)、跟蹤APT事件，以及多源情報數(shù)據(jù)的分析，形成了高價值的威脅情況庫。分析的情報包括惡意文件、僵尸網(wǎng)絡(luò)、C2、掃描IP、黑產(chǎn)IP、挖礦等60余類情報數(shù)據(jù)等。通過提供威脅情報數(shù)據(jù)與服務(wù)，可為用戶提升區(qū)域安全態(tài)勢感知、未知威脅檢測、威脅溯源分析、主動防御等場景的智能化程度；依托該核心數(shù)據(jù)能力，提供威脅情報數(shù)據(jù)，威脅情報檢測等專業(yè)能力。

安恒應(yīng)急響應(yīng)中心

安恒應(yīng)急響應(yīng)中心是專注于對全網(wǎng)重要網(wǎng)絡(luò)安全漏洞、安全事件等威脅情報進行實時主動發(fā)現(xiàn)、快速預(yù)警、聯(lián)動響應(yīng)的安全應(yīng)急協(xié)調(diào)中心。中心成員由豐富攻防經(jīng)驗的資深安全技術(shù)專家組成，聯(lián)動安恒威脅情報中心，共同針對最新威脅情報主動發(fā)現(xiàn)，重大安全漏洞、安全事件進行深度挖掘、分析、溯源，并結(jié)合自主研發(fā)的網(wǎng)絡(luò)空間測繪系統(tǒng)-「全球網(wǎng)絡(luò)空間超級雷達(dá)」梳理全網(wǎng)受影響程度。第一時間通過多渠道對客戶進行安全預(yù)警通知，并向國家相關(guān)部門通報，同時在相關(guān)部門的指導(dǎo)下，對影響面極廣的漏洞對外發(fā)布安全預(yù)警和應(yīng)急措施建議，為安全中國，營造健康、安全的數(shù)字化經(jīng)濟環(huán)境助力。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>