场景痛点描述
1、成为主要攻击目标:黑客使用高级持续攻击常用到社会工程学,而且攻击手段隐蔽的,利用进程注入、无文件攻击等,在终端中长期隐藏自己的存在;
2、紧急重要漏洞未修复:紧急漏洞,补丁还未发行,漏洞已爆发,黑客可以直接入侵目标机器,窃取机密资料;3、入侵主机的影响评估:主管单位发文通告做安全自查或告知有失陷主机,但不清楚哪台主机失陷以及影响范围;
场景解决方案
1、入侵行为检测:建立ATT&CK战技术知识库,采集终端行为数据结合威胁情报(IOC)实现对各类入侵攻击的持续检测;2、主机漏洞排查:对两高一弱结合基线进行安全评估,识别行为偏差及非法登录特征,阻断爆破行为,放行正常业务;3、溯源定位处置:利用告警平台发现入侵痕迹(IOA)后可一键阻断隔离,支持进程链溯源,展示攻击进程树,实现入侵事件处置与溯源;