五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

科創(chuàng)板上市公司股票代碼:688023

數字經濟的安全基石

全國服務熱線:400-6059-110

首頁 > 安恒動態(tài) > 資訊中心 > 正文

限量領取|安恒信息推出“挖礦處置寶典” 精準打擊挖礦行為

閱讀量:


為有效防范處置虛擬貨幣“挖礦”活動盲目無序發(fā)展帶來的風險隱患,國家發(fā)展改革委等部門發(fā)布通知,要求各單位全面整治虛擬貨幣“挖礦”活動。為此,浙江省開展聯(lián)合專項整治行動。安恒信息協(xié)助浙江省內有關單位,對全省涉嫌參與虛擬貨幣挖礦的4000余個IP地址進行了全面篩查,已梳理并排查出近80家單位的近200個IP地址存在涉嫌利用公共資源從事挖礦行為。

自2017年以來,挖礦木馬日益猖獗。由于挖礦木馬有極強的隱蔽性,安全管理人員難以發(fā)現。計算機一旦被挖礦木馬感染,就會成為黑客的苦工,大量的計算機成為了黑客牟利的載體,而計算機的資源也同時被耗盡,對用戶的正常業(yè)務會造成非常嚴重的影響。


安恒威脅情報中心監(jiān)測數據顯示,2021年國內外挖礦木馬家族總量做多的是WatchDog家族,占總量的36.9%,其次是TeamTNT家族,占總量的28.38%,然后是LemonDuck家族,占總量的12.16%。


2021年國內外挖礦木馬家族統(tǒng)計


國內挖礦感染數量行業(yè)分布情況如下圖所示,主要受害行業(yè)以教育行業(yè)為主,其次是IT行業(yè)政府。

2021年國內挖礦感染數量行業(yè)分布

面對日益猖獗的挖礦木馬病毒,
安恒信息推出了多套解決方案,
挖礦整治刻不容緩!



挖礦專項聯(lián)合重量級解決方案


該方案旨在構建體系化挖礦木馬處置能力,較適用于大型企業(yè)單位用戶,或已有部分安全運營體系的用戶。



方案以AiLPHA大數據智能安全平臺為中心,依托于深耕多年的安全事件分析引擎,配合APT、AiNTA等探針全面的攻擊檢測能力,對全網流量進行深度解析,對關鍵區(qū)域惡意文件分析數據以及全網各安全設備告警日志進行集中收集、治理、分析、存儲,精準定位挖礦程序以及挖礦行為。

同時,結合威脅情報中心TIP平臺,對監(jiān)測的網站域名和服務器IP進行碰撞,也可基于本地日志數據動態(tài)化生產威脅列表,為客戶的網絡安全防御提供可操作性的封禁清單。

結合安恒智能編排與協(xié)同響應平臺(SOAR),基于AiLPHA大數據智能安全平臺提供的安全事件處置流轉判斷指標數據,通過劇本編排方式,聯(lián)動安全設備(EDR、WAF、NGFW等)實現回連IP的阻斷攔截,聯(lián)動終端查殺類安全能力主機安全及管理系統(tǒng),實現終端安全問題閉環(huán)處置。




該方案優(yōu)勢在于,結合業(yè)界豐富的平臺級數據支撐能力情報中心,將挖礦程序從前期的入侵,中期的植入擴散,到后期的回連全流程進行監(jiān)測并有效處置,從而幫助用戶形成體系化縱深聯(lián)動防御,為客戶搭建安全數據中心,提供安全分析決策的數據支撐和安全運營監(jiān)管的服務保障。



即插即用中量級方案


該方案主要采用APT+情報模式,一臺設備即插即用,告別挖礦風險,較適用于中小企業(yè)單位。

安恒信息自主研發(fā)的明御APT攻擊預警平臺具有豐富的特征庫、全面的檢測策略、智能的機器學習、高效的沙箱動態(tài)分析,匹配上云端的威脅情報,能發(fā)現用戶網絡中發(fā)生的各種已知威脅和未知威脅。

針對挖礦相關問題,明御APT攻擊預警平臺從挖礦通訊指紋檢測入手,在每條流量會話中發(fā)掘證據,助力檢測挖礦行為。



1. 病毒投遞環(huán)節(jié)檢測(從不同協(xié)議中分離文件,通過反病毒、沙箱,靜態(tài)檢測文件本身的威脅)。
2. 挖礦流量檢測(針對多幣種的挖礦環(huán)節(jié)檢測:例如掃描礦機、登錄礦池、任務下發(fā)、IP回連)。
3. 通過威脅情報,判斷具有訪問挖礦屬性的惡意域名、IP。




輕量級服務方案


除平臺提供安全能力外,安恒同步提供威脅情報API服務便攜式APT服務


01
情報云API服務

該服務是基于安恒信息核心云端的威脅情報分析系統(tǒng),快速且自動化生產高覆蓋率、高精確性、上下文豐富的情報數據;利用多維的API接口訂閱機制,賦能不同的業(yè)務系統(tǒng)及安全產品。


02
便攜APT服務

面對突發(fā)安全事件,如轄域內單位遭受挖礦網絡攻擊或者被通報,可使用便攜式APT及時發(fā)現網絡中存在的異常流量,找出失陷主機。可應用于突發(fā)的網絡安全事件檢測、風險評估管理、應急處置等場景。


看到這里,告訴大家一個好消息,安恒信息整理好了一份“挖礦處置寶典”,三種方法助您快速查殺挖礦木馬病毒,為計算機安全保駕護航。掃描二維碼快來領取吧!

4213041255_48965957726_qrcodeImg (1)


關閉