最近，深信服收到了一封沉甸甸的感謝信——

我們協同作戰，共同演練、快速處置突發情況，充分做好應急準備工作，確保安全播出……以精湛的業務水平和良好的技術保障，將此次重要報道完美地呈現給廣大用戶。

精彩的體育賽事落下帷幕，深信服圓滿完成某媒體單位的重要時期保障工作，實現安全事件“零發生”。

19個晝夜不停、456個小時堅守、7294場精彩賽事呈現……這背后離不開一套“AI賦能、云化可生長、全聯動真閉環”的云網端實戰攻防、持續對抗的防護架構。

深信服將部署在用戶環境的網端安全組件（下一代防火墻AF、安全感知管理平臺SIP、潛伏威脅探針STA、統一終端安全管理系統aES）的必要安全日志/告警，以加密的方式上傳至云端安全運營中心，由MSS云端專家對用戶安全持續監測，實現攻擊行為精準檢測和快速響應。

備戰階段

重點保障專項排查，發現8起漏洞事件

實戰有效第一步，摸底排查，心中有數。

在備戰階段，基于多年安全托管服務經驗積累，深信服幫助該用戶進行了詳細的暴露面梳理，并分析可能存在的攻擊路徑，對其存在的風險隱患進行處置和加固，確保全面加固防線、最大化地降低攻擊成功可能性，以萬全準備，迎接重保工作。

同時，為有效應對重保期間可能出現的新型攻擊技戰法，用戶選擇了更具有持續可生長特性的云網端架構，確保云端安全能力適配動態變化的攻擊威脅：

• 依托30+自建安全POP節點，可就近對接云端百億級實時更新的威脅情報，實現威脅實時攔截。
• 基于云端AI引擎主動探測并識別未知威脅，包括挖礦、網絡釣魚和僵尸網絡等，準確率高達99.99%。

由此，用戶快速精準發現已知與新出現的流行安全威脅，并對威脅進行攻擊鏈全過程分析溯源，便已如同囊中取物般輕松，實現流行風險預測，領先一步發現安全隱患。

期間，深信服云端安全專家協助該用戶發現漏洞事件8起，后續均已完成修復閉環。

迎戰階段

云地協同持續對抗，狙擊5起釣魚攻擊

實戰有效第二步，云地協同，持續對抗。

這一次，深信服為用戶構建“云地專家協同+云網端高效聯動”的防守新思路，實現線上線下的協同聯動——

云端專家團隊通過安全GPT進行高頻次監測攻擊風險，以及對告警與事件進行秒級解析，聯動網端組件告警還原攻擊故事線，并進行自動化處置，實現7*24小時無間斷守護。

面對高強度實戰攻防壓力，深信服這套云網端安全新范式足以穩穩拿捏，在分析、研判與響應都迎來了質的提升與飛躍，實現安全事件15分鐘響應、100%閉環的真實承諾。

在此期間，深信服助力該用戶精準狙擊了5起釣魚攻擊事件：

7月28日，員工收到一封偽造律師函的釣魚郵件。經安全GPT檢出，安全人員啟動應急策略進行處置，通過安全GPT解讀分析，員工一旦點擊附件鏈接，攻擊者即可輕松竊取該員工的身份信息。

7月31日，安全GPT再次識別出同樣的偽造律師函釣魚郵件，而這一次，訪問附件鏈接后會下載一個zip壓縮包，解壓后為一個木馬文件。

8月2日，攻擊手段再度升級，攻擊者試圖利用正常郵件來混淆視野，安全GPT檢測到員工收到2封均為求職的郵件，其中一封為正常郵件，另外一封為釣魚郵件。

8月5日，員工收到兩封偽造補貼申報的釣魚郵件，內容均為doc文檔，并附有一個二維碼，攻擊者通過誘導員工掃碼，竊取相關個人信息，均被安全GPT檢出。

8月6日，員工收到一封內容為電子賬單、一封內容為發票的釣魚郵件，安全專家通過安全GPT進行排查溯源，判斷為“銀狐”APT組織發起的持續性釣魚攻擊。  

以上釣魚郵件經研判均為真實攻擊事件

戰后階段

可視化戰報總結，實戰效果看得見

實戰有效第三步，戰報總結，常態攻防。

此次重點保障期間，累計產生12522次告警，深信服MSS云端專家將所有告警進行分析研判，聚合生成事件，累計封鎖31個定向IP，并形成“每日戰報”報平安機制與“漏洞預警”機制，及時把握攻防動態。

重保結束后，深信服針對整體攻擊態勢、攻擊手段，脆弱性問題進行系統性總結，并依據“短板效應”，復盤主要差距，明確下一步加固計劃：

• 加強外部攻擊面管理

隨著該用戶不斷增加新資產，以及各類云平臺和云服務的使用，數字足跡、數字資產和攻擊面變得更廣、更分散、更具動態性。結合外部攻擊面管理和零信任體系建設，用戶可構建精細化的接入訪問控制，實現暴露面的持續監測和收斂。

• 釣魚攻擊常態化智能防護

此次重保期間發現的高對抗、高繞過釣魚攻擊行為，也是行業和攻防中的一個縮影。深信服安全GPT通過強大的自然語言處理能力、釣魚攻擊推理能力和海量安全知識儲備，借助aES探針在端側的郵件數據、文件信息和行為數據采集，不僅能夠理解攻擊意圖，更能關聯起完整且隱蔽的攻擊鏈，就像安置在用戶身邊的王者級防釣魚專家，實現釣魚攻擊的常態化智能防護。

• 構建立體化防御體系

目前網絡安全已經上升到國家戰略層面，法律法規不斷完善，要求越來越嚴，安全監測檢查也越來越趨向于常態化?；谠凭W端安全的技術架構，用戶可以解決全局態勢看不清、真實攻擊難定位、設備聯動差等問題，以效果為核心、以閉環為目的，將重保時期實戰保障能力固化到全年7*24H的安全運營工作中去，聚焦日常檢測與響應能力提升，實現精準高效的安全事件檢出，提升實戰化的威脅對抗能力。

巴黎奧運會重要時期保障早已結束，但7*24小時守護仍在堅守。

到今天，深信服已持續守護5000+用戶，實戰效果已收獲大部分用戶認可。

多年磨一劍，在收獲認可的同時，我們也沒有固步自封，而是以一套全新的云網端安全理念“AI賦能、云化可生長、全聯動真閉環”，希望為用戶帶來真正“簡單有效、省心可靠”的安全建設，助力每一位用戶「安全領先一步」。