腾讯安全运营中心(SOC)重保实战案例(2)

安全
在某重保客户使用场景,腾讯零信任iOA捕获到有针对性的钓鱼邮件攻击活动,零信任iOA的相关进程告警数据会上报至腾讯SOC数据中心,SOC会汇总全网各个节点的威胁告警数据并对数据进行分析处理,最终这起钓鱼邮件攻击事件的完整脉络会呈现在SOC管理界面。

在某重保客户使用场景,腾讯零信任iOA捕获到有针对性的钓鱼邮件攻击活动,零信任iOA的相关进程告警数据会上报至腾讯SOC数据中心,SOC会汇总全网各个节点的威胁告警数据并对数据进行分析处理,最终这起钓鱼邮件攻击事件的完整脉络会呈现在SOC管理界面。

告警信息显示某台电脑通过outlook启动了一个7zfm.exe 进程解压出一个可疑 exe运行,随后该可疑exe 有外链行为。安全运维人员判断这是一起高风险的疑似攻击活动,相关可疑文件被迅速提交腾讯安全驻场专家分析鉴定,结果判定为某个远控后门程序。管理员随后通过腾讯SOC联动腾讯天幕(NIPS)处置,将危险外联IP全网封禁,腾讯零信任iOA也顺利完成恶意程序清除。事件通过腾讯SOC的指挥调度,完成威胁发现、检测、鉴定、处置闭环。

 

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 18:19:02

SOC

2021-06-25 17:31:22

安全防御

2021-06-25 18:27:11

SOC

2023-10-13 00:06:37

2023-08-31 00:02:58

2023-10-12 06:41:24

2021-06-25 18:40:33

主机安全

2021-06-25 17:45:25

腾讯NTA

2023-10-11 00:04:10

2021-02-06 10:08:41

安全运营

2021-01-22 13:56:35

存储

2009-11-06 10:49:53

2023-10-26 00:10:49

2022-01-10 07:12:34

安全运营中心SOC网络安全

2021-02-24 14:22:06

AI

2017-11-01 11:55:36

数据中心重保技术

2021-05-24 15:42:27

人工智能可视化平台物联网
点赞
收藏

51CTO技术栈公众号