“初五收到事件通知,当天就给了溯源报告。
以往我爸妈都会提前准备好年货,以备我突然回单位应急。今年我说不用了。
春节带家里人出门玩了一趟,这是我第一个不需要提心吊胆的春节。”
这是来自用户的真实声音,
也是今年春节期间3538家用户
享受安全托管带来省心安心体验的缩影。
春节期间,尽管攻击总数较去年增长20%,
其中境外IP攻击数量占比过半,涨势惊人,
勒索、数据泄露等重大事件依旧形势严峻,
但在深信服全球运营中心的协助守护下,
每一家用户都省心安心度过春节,
攻击成功事件0漏报!业务0损失!
01 广东省某制造企业:
境外IP多次攻击,AI赋能研判效率提升近3倍
2月2日早上8:23,广东省某制造企业的关键业务系统被上传Webshell木马文件并执行成功,攻击者利用了该业务系统的RCE(远程代码执行)漏洞入侵。此时,IT部兼顾安全工作的李工正在和一家老小准备出门游玩。
在安全GPT引擎强力加持下,运营中心平台1分钟内即检测研判该异常情况,并自动生成事件。这比以往依赖传统检测引擎和人工研判的方式,效率提升近3倍。云端安全专家对事件进行研判,并分析当前的影响资产范围,确定攻击者尚未有进一步动作,马上处置封堵攻击IP。
经溯源分析,该攻击IP来自境外某国。值得关注的是,近期该制造企业已检测到多个境外IP尝试攻击的行为,虽均已被云端安全专家封堵,依然需要提高警惕加以防范。
当天李工全家还在外游玩的时候,就收到了服务经理发来的溯源报告。
“大过年的,麻烦你们了,新年快乐。”
02 辽宁省某学院:
弱告警隐蔽攻击精准研判,放假不再提心吊胆
2月1日下午6:07,负责辽宁省某学院的云端安全专家发现,安全GPT检测出业务系统存在Webshell后门通信异常的告警。
经分析,云端安全专家发现,该攻击手段隐蔽,安全设备容易漏报,即使产生弱告警也容易淹没在海量告警中,等到学院开学复工,业务系统恐怕早已沦陷。
回溯完整攻击链,原来是国内主机被当作肉鸡对学院业务系统发起攻击,攻击者利用管理员弱口令登录系统后台,将Webshell文件以txt格式复制到本地服务器,并重命名为php格式,再执行访问该文件,并进行后续几个攻击步骤,最终将木马文件落地到服务器。
万幸的是,云端安全专家在安全GPT的赋能加持下,在攻击者与该Webshell文件进行通信中就发现了端倪,并彻底处置该事件。
“感谢你们让我春节也不用提心吊胆,有你们协助值守我很放心。”
03 某农业大学:
响应流程快又好,远程值班也安心
2月4日清晨7点多,云端安全GPT引擎检测到某农业大学某个敏感接口被境外IP使用ViewState反序列化攻击成功,并落地恶意文件成功执行。
结合aES上报的异常,云端安全专家凭借丰富的实战经验,判断该恶意文件可能造成多个主机感染病毒,第一时间介入应急,删除落地恶意文件,并立即联系在老家过年的邹老师,建议封堵可疑IP。
邹老师通过小程序查看到事件信息,立刻授权服务经理对可疑IP进行封堵。
与此同时,安全专家对主机其他落地恶意文件、启动项、计划任务、后门账号等进行排查,均未发现问题,随即输出加固建议。
借助云端安全GPT引擎精准检测、网端设备高效联动、安全专家的快速响应,邹老师远程就将该事件快速闭环,继续安心陪伴家人。
“今年终于不用丢下爸妈跑回学校处理工作了,他们很开心,你们辛苦了。”
这个春节,在我们守护的用户中,
95%以上少人或无人值班。
当攻击者在AI加持下愈发狡诈,
深信服的“智安飞轮”却转得更快:
以AI大模型赋能加持、
6年攻防专家经验凝练为算法、
累计沉淀超5000家用户服务经验,
我们以更高的运营效率、
更强的安全效果和更好的用户体验,
向用户兑现“敢承诺的安全效果”。
我们承诺:重大事件15分钟遏制,
100%闭环处置。
这不是冰冷的数字,
而是让工程师能陪孩子堆完雪人,
让老师不必中断团圆饭,
让万家灯火享受年味的底气。
我们相信,真正的安全,
是让用户在每个平凡的日子,
都能安心拥抱烟火人间。
愿我们有幸与您继续携手并肩,
共同面临2025年的安全新挑战。
基于5500多家用户海量服务数据,
深信服推出安全建设水平自测工具,
简单测评即可了解您当前安全建设现状
扫码自测,助您查漏补缺,
安全领先一步!
发表于 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友