面對(duì)日益隱蔽的網(wǎng)絡(luò)攻擊手段，企業(yè)尤其是金融企業(yè)，紛紛采用了更為先進(jìn)的攻擊檢測(cè)與響應(yīng)工具，時(shí)刻保持高度警惕。在這一背景下，聯(lián)軟科技UniEDR逐漸獲得了大型制造業(yè)、金融機(jī)構(gòu)等行業(yè)領(lǐng)軍企業(yè)的青睞，幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的“潛伏”威脅，識(shí)別高度偽裝的攻擊手段，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全防線。在最近一次的某金融機(jī)構(gòu)HW行動(dòng)中，聯(lián)軟UniEDR實(shí)戰(zhàn)表現(xiàn)突出，助力企業(yè)實(shí)現(xiàn)終端“0失陷”的佳績(jī)。

2024年7月，國(guó)家級(jí)HW行動(dòng)啟動(dòng)。作為長(zhǎng)期為金融機(jī)構(gòu)提供安全服務(wù)的專業(yè)廠商，聯(lián)軟科技被選為該金融機(jī)構(gòu)本年度HW行動(dòng)的技術(shù)支持方，負(fù)責(zé)提供HW值守服務(wù)。

在部署階段，聯(lián)軟科技根據(jù)客戶業(yè)務(wù)需求和網(wǎng)絡(luò)架構(gòu)，量身定制了一套EDR解決方案。該方案包括部署兩套UniEDR系統(tǒng)，分別對(duì)接總部和分支聯(lián)軟EPP系統(tǒng)，實(shí)現(xiàn)了對(duì)10萬(wàn)+臺(tái)終端的全面覆蓋，并啟用數(shù)據(jù)采集策略、全網(wǎng)調(diào)查、后臺(tái)威脅分析、專家規(guī)則等策略或模塊。

在為期一個(gè)多月的時(shí)間里，聯(lián)軟UniEDR成功發(fā)現(xiàn)有效事件，識(shí)別和處置了多臺(tái)感染了銀狐、C2木馬等惡意軟件的終端，有效阻止了威脅的進(jìn)一步擴(kuò)散，為該金融機(jī)構(gòu)提供了堅(jiān)實(shí)的安全保障。因此，客戶特向聯(lián)軟頒發(fā)了感謝信。

隨著數(shù)字化進(jìn)程的加速推進(jìn)，終端高級(jí)威脅日益嚴(yán)峻。11月23日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在我國(guó)境內(nèi)發(fā)現(xiàn)針對(duì)我國(guó)用戶的“銀狐”木馬病毒最新變種，發(fā)布預(yù)警。

銀狐木馬病毒攻擊目標(biāo)集中在國(guó)內(nèi)財(cái)務(wù)和會(huì)計(jì)領(lǐng)域的專業(yè)人員，這種木馬病毒常常偽裝成“發(fā)票”“財(cái)稅”“人員名單”等文件，利用網(wǎng)絡(luò)媒介進(jìn)行傳播，不僅隱蔽性強(qiáng)，而且巧妙地規(guī)避了常規(guī)的安全防護(hù)措施。一旦用戶點(diǎn)擊了相關(guān)程序文件，便會(huì)激活隱藏惡意代碼，對(duì)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制，并將該計(jì)算機(jī)充當(dāng)進(jìn)一步攻擊的“跳板”，控制更多的計(jì)算機(jī)，伺機(jī)進(jìn)行竊密、監(jiān)視、控制等惡意活動(dòng)。

▲圖1 釣魚(yú)信息及鏈接

▲圖2 釣魚(yú)信息及鏈接

臨近年末，各類財(cái)稅和金融業(yè)務(wù)繁忙，從事相關(guān)業(yè)務(wù)的工作人員務(wù)必提高警惕。同時(shí)，此情況也向企業(yè)網(wǎng)絡(luò)安全部門發(fā)出了預(yù)警信號(hào)。

目前，聯(lián)軟UniEDR已應(yīng)用于金融、政府及大型制造業(yè)等領(lǐng)域，憑借其全面精準(zhǔn)的數(shù)據(jù)采集能力、對(duì)MITRE ATT&CK模型技術(shù)項(xiàng)的高覆蓋率、基于獨(dú)創(chuàng)的高速數(shù)據(jù)存儲(chǔ)和處理引擎及圖計(jì)算模型所實(shí)現(xiàn)的威脅檢測(cè)速度，聯(lián)軟UniEDR在市場(chǎng)中展現(xiàn)突出的競(jìng)爭(zhēng)優(yōu)勢(shì)。隨著UniEDR的不斷演進(jìn)和不斷優(yōu)化的運(yùn)營(yíng)服務(wù)，聯(lián)軟UniEDR將為您提供更加強(qiáng)有力的終端安全保障。