“初五收到事件通知，當天就給了溯源報告。以往我爸媽都會提前準備好年貨，以備我突然回單位應急。今年我說不用了。春節帶家里人出門玩了一趟，這是我第一個不需要提心吊膽的春節。”

這是來自用戶的真實聲音，

也是今年春節期間3538家用戶

享受安全托管帶來省心安心體驗的縮影。

春節期間，盡管攻擊總數較去年增長20%，

其中境外IP攻擊數量占比過半，漲勢驚人，

勒索、數據泄露等重大事件依舊形勢嚴峻，

但在深信服全球運營中心的協助守護下，

每一家用戶都省心安心度過春節，

攻擊成功事件0漏報！業務0損失！

廣東省某制造企業：境外IP多次攻擊，AI賦能研判效率提升近3倍

2月2日早上8:23，廣東省某制造企業的關鍵業務系統被上傳Webshell木馬文件并執行成功，攻擊者利用了該業務系統的RCE（遠程代碼執行）漏洞入侵。此時，IT部兼顧安全工作的李工正在和一家老小準備出門游玩。

在安全GPT引擎強力加持下，運營中心平臺1分鐘內即檢測研判該異常情況，并自動生成事件。這比以往依賴傳統檢測引擎和人工研判的方式，效率提升近3倍。云端安全專家對事件進行研判，并分析當前的影響資產范圍，確定攻擊者尚未有進一步動作，馬上處置封堵攻擊IP。

經溯源分析，該攻擊IP來自境外某國。值得關注的是，近期該制造企業已檢測到多個境外IP嘗試攻擊的行為，雖均已被云端安全專家封堵，依然需要提高警惕加以防范。

當天李工全家還在外游玩的時候，就收到了服務經理發來的溯源報告。

“大過年的，麻煩你們了，新年快樂。”

遼寧省某學院：弱告警隱蔽攻擊精準研判，放假不再提心吊膽

2月1日下午6:07，負責遼寧省某學院的云端安全專家發現，安全GPT檢測出業務系統存在Webshell后門通信異常的告警。

經分析，云端安全專家發現，該攻擊手段隱蔽，安全設備容易漏報，即使產生弱告警也容易淹沒在海量告警中，等到學院開學復工，業務系統恐怕早已淪陷。

回溯完整攻擊鏈，原來是國內主機被當作肉雞對學院業務系統發起攻擊，攻擊者利用管理員弱口令登錄系統后臺，將Webshell文件以txt格式復制到本地服務器，并重命名為php格式，再執行訪問該文件，并進行后續幾個攻擊步驟，最終將木馬文件落地到服務器。

萬幸的是，云端安全專家在安全GPT的賦能加持下，在攻擊者與該Webshell文件進行通信中就發現了端倪，并徹底處置該事件。

“感謝你們讓我春節也不用提心吊膽，有你們協助值守我很放心。”

某農業大學：響應流程快又好，遠程值班也安心

2月4日清晨7點多，云端安全GPT引擎檢測到某農業大學某個敏感接口被境外IP使用ViewState反序列化攻擊成功，并落地惡意文件成功執行。

結合aES上報的異常，云端安全專家憑借豐富的實戰經驗，判斷該惡意文件可能造成多個主機感染病毒，第一時間介入應急，刪除落地惡意文件，并立即聯系在老家過年的鄒老師，建議封堵可疑IP。

鄒老師通過小程序查看到事件信息，立刻授權服務經理對可疑IP進行封堵。

與此同時，安全專家對主機其他落地惡意文件、啟動項、計劃任務、后門賬號等進行排查，均未發現問題，隨即輸出加固建議。

借助云端安全GPT引擎精準檢測、網端設備高效聯動、安全專家的快速響應，鄒老師遠程就將該事件快速閉環，繼續安心陪伴家人。

“今年終于不用丟下爸媽跑回學校處理工作了，他們很開心，你們辛苦了。”

 

這個春節，在我們守護的用戶中，

95%以上少人或無人值班。

當攻擊者在AI加持下愈發狡詐，

深信服的“智安飛輪”卻轉得更快：

以AI大模型賦能加持、

6年攻防專家經驗凝練為算法、

累計沉淀超5000家用戶服務經驗，

我們以更高的運營效率、

更強的安全效果和更好的用戶體驗，

向用戶兌現“敢承諾的安全效果”。

我們承諾：重大事件15分鐘遏制，

100%閉環處置。

這不是冰冷的數字，

而是讓工程師能陪孩子堆完雪人，

讓老師不必中斷團圓飯，

讓萬家燈火享受年味的底氣。

 

我們相信，真正的安全，

是讓用戶在每個平凡的日子，

都能安心擁抱煙火人間。

愿我們有幸與您繼續攜手并肩，

共同面臨2025年的安全新挑戰。

 

基于5500多家用戶海量服務數據，
深信服推出安全建設水平自測工具，
簡單測評即可了解您當前安全建設現狀