挖矿检测治理难题,看深信服方案如何征服这所985高校?-腾博游戏官网手机版

腾博游戏官网手机版-腾博游戏官网手机版
案例中心

案例中心  >  挖矿检测治理难题,看深信服方案如何征服这所985高校?
挖矿检测治理难题,看深信服方案如何征服这所985高校?
背景图 2023-12-02 11:22:00

某大学是教育部直属的双一流建设高校,国家首批211985重点建设高校。早在2020年用户深陷校园网挖矿治理难题,于是规划建设校园网安全态势感知分析平台

 

挖矿行为不仅仅会导致组织的电脑卡顿、cpu飚满、运维成本暴涨,一些挖矿的主机还可能会被植入病毒,导致组织重要数据泄露,或者黑客利用已经控制的机器,作为继续对内网渗透或攻击其他目标的跳板,导致更严重的网络安全攻击事件等。

 

 

强检测:超100种挖矿手法检测 检出多达83条矿池链接

在洞察到需求后,深信服为用户部署了云网端安全运营方案,基于规则引擎、情报引擎、ueba引擎、机器学习引擎(ai引擎)、大数据关联分析引擎,五大引擎并行检测未知威胁,尤其针对挖矿攻击,具备100种挖矿手法检测在学校出口防火墙已经开启ioc阻断的情况下,深信服sip仍然检测出多达83条矿池连接

 

通过云化能力加持,方案助力用户真正具备秒级迭代、实时更新的安全能力。基于千亿级ioc/域名库,实现全球热点情报5分钟同步,本地检测引擎结合xdr技术云化赋能溯源举证,双机制提升威胁检出率,分析结果100ms内回传本地。

 

可闭环:叠加7*24h mss服务 发现真实攻击事件与多个高危漏洞

基于“人机共智”理念,通过数据服务接口,方案扩展接入了安全托管服务mss,7*24小时持续云地守护,通过安全专家分析研判与主动响应,释放用户安全运营的精力和专业度投入,响应时间缩短至小时级,安全事件轻松协同闭环。

 

在某日清晨6点40分,深信服安全专家发现了一起真实的网站上传webshell攻击事件,并协助用户完成应急处置此外,结合mss威胁狩猎增值服务,安全专家进一步发现11个安全漏洞(验证可成功利用进入校园内网),其中高风险9个,中风险2个,涉及重大信息泄露、邮箱窃取等问题引起了学校领导的高度重视

 

该校信息中心老师直言“这套方案帮助我们找到了不少薄弱点,非常有收获

 

深信服云网端安全运营方案

强检测·真联动·可闭环

聚焦安全效果,通过本地部署安全感知管理平台sip、下一代防火墙af、统一终端安全系统aes,分别采集流量和终端的安全数据,并汇聚至云化xdr平台进行深度关联分析,针对入侵威胁联动af、aes进行精准处置,快速遏制威胁扩散;同时叠加云端mss安全服务开展7*24h的主动威胁监测与响应,实现安全事件有效闭环。

网站地图