面對日益隱蔽的網(wǎng)絡攻擊手段，企業(yè)尤其是金融企業(yè)，紛紛采用了更為先進的攻擊檢測與響應工具，時刻保持高度警惕。在這一背景下，聯(lián)軟科技UniEDR逐漸獲得了大型制造業(yè)、金融機構等行業(yè)領軍企業(yè)的青睞，幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中的“潛伏”威脅，識別高度偽裝的攻擊手段，增強企業(yè)網(wǎng)絡安全防線。在最近一次的某金融機構HW行動中，聯(lián)軟UniEDR實戰(zhàn)表現(xiàn)突出，助力企業(yè)實現(xiàn)終端“0失陷”的佳績。

2024年7月，國家級HW行動啟動。作為長期為金融機構提供安全服務的專業(yè)廠商，聯(lián)軟科技被選為該金融機構本年度HW行動的技術支持方，負責提供HW值守服務。

在部署階段，聯(lián)軟科技根據(jù)客戶業(yè)務需求和網(wǎng)絡架構，量身定制了一套EDR解決方案。該方案包括部署兩套UniEDR系統(tǒng)，分別對接總部和分支聯(lián)軟EPP系統(tǒng)，實現(xiàn)了對10萬+臺終端的全面覆蓋，并啟用數(shù)據(jù)采集策略、全網(wǎng)調(diào)查、后臺威脅分析、專家規(guī)則等策略或模塊。

在為期一個多月的時間里，聯(lián)軟UniEDR成功發(fā)現(xiàn)有效事件，識別和處置了多臺感染了銀狐、C2木馬等惡意軟件的終端，有效阻止了威脅的進一步擴散，為該金融機構提供了堅實的安全保障。因此，客戶特向聯(lián)軟頒發(fā)了感謝信。

隨著數(shù)字化進程的加速推進，終端高級威脅日益嚴峻。11月23日，國家計算機病毒應急處理中心在我國境內(nèi)發(fā)現(xiàn)針對我國用戶的“銀狐”木馬病毒最新變種，發(fā)布預警。

銀狐木馬病毒攻擊目標集中在國內(nèi)財務和會計領域的專業(yè)人員，這種木馬病毒常常偽裝成“發(fā)票”“財稅”“人員名單”等文件，利用網(wǎng)絡媒介進行傳播，不僅隱蔽性強，而且巧妙地規(guī)避了常規(guī)的安全防護措施。一旦用戶點擊了相關程序文件，便會激活隱藏惡意代碼，對計算機實施遠程控制，并將該計算機充當進一步攻擊的“跳板”，控制更多的計算機，伺機進行竊密、監(jiān)視、控制等惡意活動。

▲圖1 釣魚信息及鏈接

▲圖2 釣魚信息及鏈接

臨近年末，各類財稅和金融業(yè)務繁忙，從事相關業(yè)務的工作人員務必提高警惕。同時，此情況也向企業(yè)網(wǎng)絡安全部門發(fā)出了預警信號。

目前，聯(lián)軟UniEDR已應用于金融、政府及大型制造業(yè)等領域，憑借其全面精準的數(shù)據(jù)采集能力、對MITRE ATT&CK模型技術項的高覆蓋率、基于獨創(chuàng)的高速數(shù)據(jù)存儲和處理引擎及圖計算模型所實現(xiàn)的威脅檢測速度，聯(lián)軟UniEDR在市場中展現(xiàn)突出的競爭優(yōu)勢。隨著UniEDR的不斷演進和不斷優(yōu)化的運營服務，聯(lián)軟UniEDR將為您提供更加強有力的終端安全保障。