返回大厅
亚信安全“猎狐”行动-能源行业解决方案
投票数量:106 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
能源行业近年来频繁遭受勒索软件攻击,尤其是核能和石油天然气行业成为主要目标。这些攻击不仅增加了频次,而且攻击者采用新的策略,如提高加密速度和逃避检测,使得防御更加困难。攻击者通常瞄准高价值目标,勒索赎金金额居高不下,这对能源行业的安全和经济效益构成了严重威胁。如今能源企业的发展和运作与信息化的融合愈发紧密,办公系统、生产管理系统、采购预算计划、销售管理规划、核心数据及业务管理系统等关键流程高度依赖信息系统运行。因此保障信息安全已成为现代能源企业的基础战略要求。
能源行业现已全面进入信息化发展阶段:即有计划地开发建设企业管理信息系统,信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用等一体化方向发展。能源行业计算机信息网络是能源行业信息化的基础,它包括生产过程自动化和管理信息化。随着数据被确立为新时代的核心生产要素,企业数字化和智能化水平不断攀升,对信息技术的依赖也愈发深刻。然而,这种高度的数智化进展同样将企业置于网络攻击的风口浪尖,因为狡猾的攻击者瞄准了高数智化企业的数据,企图从中攫取巨大的经济利益或达成其他不良企图,从而对高数智化企业构成严重威胁。
现代勒索软件正朝着智能勒索的方向演化,这一演化过程体现在攻击模式的APT化、攻击流程的自动化、勒索软件的智能化、多重勒索的常态化以及勒索即服务的兴起,这要求企事业组织都需要更加警惕,采取更加先进和有效的措施来防范和应对勒索软件的威胁。
此外,智能防御左移还需要强调全员参与的重要性。安全不仅仅是技术部门的事情,更是整个企业共同的责任。因此,企业需要加强员工的安全教育和培训,提高全员的安全意识和应急处理能力。只有当每个员工都能够时刻保持警惕,积极参与到安全防护工作中来,企业才能构建一个坚不可摧的安全防线。
总之,面对日益革新的黑客技术和日渐智能化的勒索攻击,智能防御左移策略是企业防止勒索事件发生的关键所在。通过建设针对勒索攻击的安全识别与预防能力,企业能够更早地发现和修复系统中潜在的安全问题,从而在源头上减少感染勒索攻击的安全风险。同时,企业还需要加强全员的安全教育和培训,形成一个人人参与、共同维护的安全环境。
银狐黑灰产团伙经常通过微信\QQ等即时通信工具、邮件、钓鱼网站等途径传播木马病毒,专门针对金融、教育等企事业单位的管理、财务、销售等从业相关人员进行攻击,达到窃取隐私的目的。银狐是被亚信安全持续追踪的一种恶意软件,攻击者通过社工钓鱼攻击,即时通讯工具投递木马,或者伪装成正常程序安装包,目的是使受害者降低防范意识,执行伪装程序,最终下载远控木马,对受害机进行控制,从而达到实施诈骗活动的目的。
为了提出有效的应对措施,亚信安全策划并推出了“猎狐”专项行动,旨在通过一套全面且系统的安全策略,确保企业免受“银狐”木马的侵扰。亚信安全“猎狐”解决方案从“事前风险排查”、“事中应急处置”、“事后全面加固”三个层面出发,对“银狐”木马进行全面防范。通过“猎狐行动”专项的实施,亚信安全将帮助企业构建一个更加安全、稳定的网络环境,在亚信安全的专业护航下,企业可以避免“银狐”木马的侵扰,实现更加稳健的发展。
- 技术框架
亚信安全“猎狐”解决方案分为三个核心阶段,以确保我们能够从多个维度和层面出发,对“银狐”木马进行全面防范。
(1)事前风险排查:在“银狐”风险事件爆发之前,可以根据“银狐”木马的远控特性,可以通过监测DNS流量,结合MSS专家运营分析,检测非法DNS查询,判别网络中是否存在”银狐“风险,同时通过终端安全能力,清除风险,实现事前风险排查闭环。
(2)事中应急处置:一旦发生“银狐”风险事件,需要立即启动应急响应机制。首先可以通过“银狐”木马专杀工具快速排查企业中已经存在的“银狐”木马;其次需要建立能够持续监测、联动处置的“银狐”木马治理能力,并结合MSS专家运营分析、溯源,可以形成对“银狐”木马识别、防护、检测、处置等能力,长期有效应对“银狐”风险。同时,对于提供“银狐”防护能力的产品可以进行统一管理,统一策略下发等,并且支持可视化呈现“银狐”风险的趋势与态势等。
(3)事后全面加固:在成功应对“银狐”木马的攻击后,需要通过终端安全和主机安全系统对企业的安全体系进行全面加固。这包括修复已知的安全漏洞、升级安全防护措施、加强安全培训和意识教育等多个方面。我们的目标是确保企业在未来能够更好地抵御类似的安全威胁,保障企业的财务、数据等核心利益不受损害。
通过“猎狐行动”专项的实施,亚信安全将帮助企业构建一个更加安全、稳定的网络环境,在亚信安全的专业护航下,企业可以避免“银狐”木马的侵扰,实现更加稳健的发展。
- 方案亮点:
为有效遏制勒索团伙的APT攻击,亚信安全2022年推出了勒索威胁防护体系“方舟计划”,该体系以治理理念为指引、以产品技术为基础、以安全服务为支撑,致力于打造三位一体的勒索治理新模式。并依此形成全链条、立体化的勒索治理合力。
2024年亚信安全针对央国企及高端制造业客户对于全局性、系统性构建针对勒索攻击的治理体系,提出建立总分结合的“网络勒索应急响应与治理中心”,并针对快速扩散的银狐攻击威胁,亚信安全推出“猎狐”行动专项计划,从事前风险排查、事中应急响应、事后全面加固来实现体系化防范银狐攻击,有效化解系统性安全风险。
- 方案效果:
亚信安全的勒索治理专项通过”事前风险排查、事中应急响应、事后全面加固“的体系化防护,通过勒索治理优势产品+MSS安全运营+安全服务的方式,实现进一步帮助客户防范勒索攻击、有效化解安全风险的支撑作用。目前已经协助公安、网信等多地监管机构开展“银狐”木马的通报、排查,帮助上百家单位进行“银狐”木马的溯源、清除等工作,亚信安全“猎狐”行动解决方案已经在包括能源行业在内的金融、制造业等多个行业落地。
场景1:社交软件检测与防御场景
利用终端检测与响应(EDR)监控社交软件的下载目录,将可疑样本投递到沙箱(DDAN)中,通过统一威胁运营平台讲恶意样本情报同步到防毒墙(AE)和全网终端检测与响应设备(EDR)实现自动遏制,解决社交软件中恶意文件的快速检测与防御问题。
场景2:浏览器下载检测与防御场景
利用终端检测与响应(EDR)监控主流浏览器的下载目录,将可疑样本投递到沙箱(DDAN)中,通过统一威胁运营平台讲恶意样本情报同步到防毒墙(AE)和全网终端检测与响应设备(EDR)实现自动遏制,解决通过浏览器进行下载文件的快速检测与防御问题。
场景3: 可疑外联行为检测与防御场景
利用防毒墙(AE)设备全面监测DNS流量中存在的可疑外联行为。通过MSS运营,结合威胁情报,通过非法DNS查询,判别网络中是否存在”银狐“风险,一经发现,立即追踪溯源,定位风险终端,阻断访问行为,解决可疑外联下的异常流量检测问题。
场景4:钓鱼邮件检测与防御场景
利用邮件网关的内置沙箱深度分析附件中的银狐木马,通过统一威胁运营平台讲有害的附件情报同步到全网终端检测与响应设备实现自动遏制,解决可疑邮件附件的快速检测及情报共享难题。
场景5:横向移动检测与防御场景
利用亚信安全云主机安全防护系统DeepSecurity监测“银狐”木马在企业内网进行横向移动的行为,解决如暴力破解、恶意扫描等问题,及时发现横移风险并一键处置。
场景6:工控系统银狐风险监测场景
利用亚信安全信桨工业流量审计分析系统集成的魔龙、怒狮的引擎能力,实时监测工控系统的网络流量中,解决“银狐”木马的发现、识别等难题。
资质:15个
新一代终端安全TrustOne
(1)软件著作权-亚信安全信端端点安全管理软件[简称: TrustOne]V9.0
(2)销售许可证-亚信安全信端端点安全管理软件 TrustOne V9.0x络版防病毒产品(一级品)内网主机监测(基本级)安全专用销售许可证
AE
(1)软件著作权-亚信安全信舷防毒墙系统V7.0
(2)IPv6 Ready Logo认证-亚信安全信舷防毒墙系统AISEDGE V7.0
(3)网络安全专用产品安全检测证书-亚信安全信舷防毒墙系统
(4)销售许可证-亚信安全信舷防毒墙系统AISEDGE/V7.0 网关防病毒产品(基本级)
TDA
(1)软件著作权-亚信安全信桅高级威胁监测系统V7.0
(2)销售许可证-亚信安全信桅高级威胁监测系统TDA/V7.0 APT安全监测产品(增强级)
(3)IT产品信息安全认证证书-亚信安全信桅高级威胁监测系统 TDA V7.0
DDAN
(1)软件著作权-亚信安全信桅高级威胁分析系统 V6.2
(2)销售许可证-亚信安全信桅高级威胁分析系统 EE/V6.2 APT安全监测产品(基本级)
(3)网络安全专用产品安全检测证书-亚信安全信桅高级威胁分析系统
DDEI
(1)网络安全专用产品安全检测证书-亚信安全信桅高级威胁邮件防护系统
DS
(1)软件著作权-亚信安全云主机深度安全防护系统应用软件 V20
(2)销售许可证-亚信安全云主机深度安全防护系统应用软件(防病毒)Deep Security V20.0
ICFlow
(1)软件著作权-亚信安全信浆工业流量审计分析系统V2.0
(2)网络安全专用产品安全检测证书-亚信安全信浆工业流量审计分析系统
(3)中国石油天然气集团有限公司工控信息安全实验基地产品检测证书-亚信安全信浆工业流量审计分析系统
奖项:17个
(1)勒索攻击防护-猎狐行动-《勒索攻击防护技术应用指南(2024版)》-十大代表厂商,安全牛,2024;
(2)勒索攻击防护-猎狐行动入选-勒索攻击防护技术应用指南(2024版).pdf,安全牛,2024;
(3)勒索攻击防护-猎狐行动获得【2024】十大代表厂商-勒索攻击防护技术认证证书,安全牛,2024;
(4)《IDC MarketScape:中国扩展检测与响应平台2024年厂商评估》领导者象限【2024-XDR】领导者厂商,IDC,2024;
(5)《2024网络安全十大创新方向》-AIGC+邮件安全 典型厂商-信桅高级威胁邮件防护系统DDEI,数说安全,2024;
(6)可信云·云原生应用保护平台(CNAPP)检验证书-亚信安全信舱云安全防护系统,中国信通院,2024;
(7)入围《云原生安全技术生态图谱》-亚信安全信舱云安全防护系统,中国信通院,2024;
(8)方舟勒索治理获得《中国热点威胁安全检测与防护解决方案,2023:威胁挑战花样百出,安全防护各显神通》推荐厂商,IDC,2023;
(9)私有云CWPP市场排名第三,IDC,2023;
(10)公有云CWPP市场排名第五,IDC,2023;
(11)2023年度四川省优秀软件产品,四川省软件行业协会,2023;
(12)《中国热点威胁安全检测与防护解决方案,2023:威胁挑战花样百出,安全防护各显神通》推荐厂商-Trustone,IDC,2023;
(13)中国IT安全软件市场跟踪报告 2023H2。市场份额排名第二-Trustone,IDC,2023;
(14)IDC CN Endpoint Security Software,市场份额排名第二,11.8%,IDC,2023;
(15)2023年度四川省优秀软件产品- Trustone,四川省软件行业协会,2023;
(16)IDC 中国网络威胁检测与响应市场 CN,2023。市场排名第五,4.6%-TDA;
(17)赛可达优秀产品奖-信舷防毒墙系统AISEDGE,赛可达,2022。
专利:18个
(1)基于情景感知的机器学习方法及系统
(2)高级威胁检测方法及智能探针装置和高级威胁检测系统
(3)虚拟化环境下实现无代理EDR的方法及装置
(4)一种网络事件与进程的关联方法及装置
(5)一种恶意程序的检测方法和装置
(6)一种扫描方法、装置及系统
(7)一种数据写入方法及装置
(8)一种软件超量使用的控制方法和装置
(9)一种标识生成方法、装置及存储介质
(10)一种检测恶意软件的方法及装置
(11)一种勒索软件攻击的防护方法及装置
(12)弱口令核查方法和装置
(13)一种安全防护方法及设备
(14)一种撞库行为检测方法及系统
(15)一种攻击检测方法及装置
(16)一种恶意程序的确定方法及装置
(17)一种僵木蠕治理方法以及系统
(18)日志解析的方法及装置
长按海报可保存至本地
提供云计算服务
