通報預防與響應解決方案

浙江某單位因為頻繁被通報，于是采用深信服下一代防火墻+云威脅情報網關解決方案。上線后，2023年3月6日至3月13日期間，訂閱了云威脅情報網關的下一代防火墻共檢測C2外聯通信31.7萬次，其中主要類型為僵尸網絡、挖礦病毒；其中僵尸網絡攻擊攔截5588次，挖礦病毒攻擊攔截826次，其余可疑通信行為共審計31萬次。我們針對本次發現的挖礦事件進行統計，發現12個目的礦池IP，經查詢這12個礦池IP均為深信服主動探測技術發現的獨家IP，在業內其他主流威脅情報平臺上均未查報。

2023年三季度，某國企用戶頻繁被網信辦、國資委通報存在挖礦、惡意URL請求、終端對外攻擊等惡意外聯行為，平均2周被通報3次，壓力巨大。
經調研，該用戶選擇了深信服云端訂閱（云情報網關、安全托管服務、網站監測等）的方式拓展通報預防新能力。上線2周后，未再發生任何通報，但該用戶心里仍有疑慮：“究竟是方案的效果，還是這段時間運氣好呢？”出于求證，該用戶決定關停訂閱服務進行試驗。3天后，該用戶再次被通報。最終在實踐對比下，該用戶充分認可了深信服的通報預防與響應方案。

5月23日00:48，安全托管服務平臺監測到某用戶單位內部存在主機異常事件，服務人員立即進行分析研判，確認是一起攻擊成功事件。00:51，服務人員聯動防火墻封堵了攻擊源IP，同時開始調查溯源尋找原因。經排查，發現是某管理系統存在文件上傳漏洞，服務人員立即聯動aES進行了徹底處置，事后還將事件根因與處置情況形成了應急報告發給該用戶，領導當即對響應效率和專業處置表示高度認可。
幾天后，該用戶收到上級單位的通報文件，非常緊張，擔心影響單位評優。但經服務人員核實，發現與23號的應急事件完全吻合，該事件早已閉環。該用戶立即消除了擔憂，對通報預防效果贊不絕口.