當(dāng)前全民“戰(zhàn)疫”積極應(yīng)對(duì)新冠病毒疫情，對(duì)“疫情”相關(guān)熱詞普遍關(guān)注，安恒威脅情報(bào)中心與安恒應(yīng)急相應(yīng)中心發(fā)現(xiàn)，多起利用“疫情”相關(guān)熱詞進(jìn)行網(wǎng)絡(luò)攻擊行為。國(guó)內(nèi)不法分子利用仿冒頁面實(shí)現(xiàn)對(duì)用戶信息的收集，誘導(dǎo)用戶執(zhí)行惡意文檔，向受害用戶主機(jī)上植入木馬程序，實(shí)現(xiàn)遠(yuǎn)程控制和信息竊取，對(duì)用戶的網(wǎng)絡(luò)安全造成一定威脅。與此同時(shí)，多國(guó)黑客組織趁火攪局，利用肺炎疫情相關(guān)題材作為誘餌文檔，對(duì)抗擊疫情的多行業(yè)發(fā)動(dòng)APT攻擊。

為確保各企業(yè)單位在疫期能持續(xù)穩(wěn)定運(yùn)轉(zhuǎn)，避免企業(yè)在疫情期間現(xiàn)場(chǎng)應(yīng)急專家支持不足的情況，在疫情期間針對(duì)已采購安恒產(chǎn)品以及安全服務(wù)客戶提供免費(fèi)專項(xiàng)威脅情報(bào)和應(yīng)急響應(yīng)服務(wù)，及時(shí)幫助客戶解決攻擊事件。如果有客戶已經(jīng)確認(rèn)受到惡意網(wǎng)絡(luò)攻擊，比如網(wǎng)站頁面被惡意篡改、中了病毒木馬等，安恒信息還將提供惡意文件分析服務(wù)。

免費(fèi)專項(xiàng)政策：

1. 對(duì)于全國(guó)所有用戶，在疫情期間需要提供免費(fèi)應(yīng)急響應(yīng)支持，請(qǐng)通過應(yīng)急熱線 400-6059-110反饋問題或通過郵箱cert#dbappsecurity.com.cn提交樣本，將在24小時(shí)內(nèi)給出分析結(jié)果。
2. 對(duì)于已有EDR、APT，蜜罐等安恒信息產(chǎn)品的用戶，在疫情期間需要提供免費(fèi)遠(yuǎn)程應(yīng)急響應(yīng)分析支持，請(qǐng)通過商務(wù)經(jīng)理發(fā)起申請(qǐng)，或通過cert# dbappsecurity.com.cn進(jìn)行溝通，填寫服務(wù)確認(rèn)單審核后開啟此項(xiàng)服務(wù)。
3. 對(duì)于安恒信息老用戶，在疫情期間需要提供免費(fèi)威脅情報(bào)分析平臺(tái)支持，請(qǐng)通過商務(wù)經(jīng)理發(fā)起申請(qǐng)，或通過cert# dbappsecurity.com.cn進(jìn)行溝通，填寫服務(wù)確認(rèn)單審核后開啟威脅分析平臺(tái)賬號(hào)。

?

一、疫情期間專項(xiàng)威脅情報(bào)服務(wù)

疫情期間提供的威脅情報(bào)服務(wù)具體包括：惡意文件（疫情相關(guān)病毒、木馬等）、高危安全漏洞、數(shù)據(jù)泄露等三類：

惡意文件：疫情期間有惡意攻擊者利用社交網(wǎng)絡(luò)上的新冠病毒疫情討論群組傳播惡意附件的行為，對(duì)惡意郵件附件輕易點(diǎn)擊可能導(dǎo)致病毒蠕蟲感染或中后門程序，安恒威脅情報(bào)中心將實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上新的惡意攻擊文件樣本，及時(shí)推送相關(guān)威脅情報(bào)，避免遭受此類釣魚攻擊。

高危漏洞：疫情期間各軟件廠商對(duì)安全漏洞和補(bǔ)丁更新會(huì)例行發(fā)布，惡意攻擊者可能通過補(bǔ)丁對(duì)比，對(duì)新出的高危漏洞進(jìn)行逆向分析開發(fā)出漏洞利用代碼，對(duì)未及時(shí)運(yùn)行安全更新或打補(bǔ)丁的系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊，安恒威脅情報(bào)中心將實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上新出的高危漏洞利用情況，及時(shí)推送相關(guān)威脅情報(bào)，避免遭受新漏洞攻擊。

數(shù)據(jù)泄露：疫情期間黑客攻擊活動(dòng)沒有停止，境外黑客帶有各種目的抓住熱點(diǎn)新聞興風(fēng)作浪，泄露被惡意盜取的敏感數(shù)據(jù)，安恒威脅情報(bào)中心將實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上新出的數(shù)據(jù)泄露情況，及時(shí)推送相關(guān)威脅情報(bào)，避免遭受數(shù)據(jù)泄露引發(fā)的關(guān)聯(lián)攻擊。

?

二、疫情期間應(yīng)急響應(yīng)服務(wù)

疫情期間提供的應(yīng)急響應(yīng)服務(wù)具體包括：應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)、遠(yuǎn)程應(yīng)急響應(yīng)支持。

1、對(duì)全國(guó)所有用戶提供應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)

應(yīng)急響應(yīng)熱線（400-6059-110）7*24小時(shí)在線，遇到疫情相關(guān)的惡意軟件，病毒，釣魚郵件等類似攻擊事件，提供應(yīng)急響應(yīng)遠(yuǎn)程分析服務(wù)，通過郵件（cert#dbappsecurity.com.cn）提交樣本后24小時(shí)內(nèi)給出分析結(jié)果。

2、對(duì)有EDR、APT、蜜罐等安恒信息產(chǎn)品的用戶：提供遠(yuǎn)程應(yīng)急響應(yīng)支持。以下為服務(wù)介紹：

1. 威脅情報(bào)：安恒集成國(guó)內(nèi)外豐富的情報(bào)源，可對(duì)最新的威脅情報(bào)進(jìn)行監(jiān)測(cè)追蹤與研究，提供安全事件類的威脅情報(bào)，以便向客戶發(fā)出告警；
2. 威脅排查：通過遠(yuǎn)程協(xié)助，以漏洞和軟件等威脅信息結(jié)合客戶資產(chǎn)范圍，對(duì)隱患資產(chǎn)進(jìn)行威脅排查任務(wù)；
3. 告警分析：結(jié)合設(shè)備告警數(shù)據(jù)，通過對(duì)隱患資產(chǎn)的ip信息、威脅的漏洞和攻擊方式等信息篩選告警，對(duì)告警數(shù)據(jù)包進(jìn)行告警分析，排除誤報(bào)，最后形成告警分析記錄；
4. 日志分析：通過遠(yuǎn)程協(xié)助對(duì)隱患資產(chǎn)和告警進(jìn)一步日志分析，結(jié)合告警分析及日志分析結(jié)論，形成日志分析結(jié)果；
5. 事件研判：提供初級(jí)研判結(jié)果，包括事件級(jí)別、處置建議，提供完整的解決方案，包括防護(hù)建議、處置建議及產(chǎn)品；
6. 應(yīng)急響應(yīng)：提供遠(yuǎn)程應(yīng)急服務(wù)，協(xié)助客戶完成應(yīng)急處置，并且形成應(yīng)急報(bào)告可同步給應(yīng)急小組，同時(shí)也可形成應(yīng)急案例可供分享。

?

三、疫情期間SaaS化平臺(tái)支撐

疫情期間提供的SaaS化平臺(tái)包括：威脅情報(bào)、惡意文件分析和應(yīng)急響應(yīng)平臺(tái)

安全數(shù)據(jù)大腦依托安恒的SaaS云監(jiān)測(cè)服務(wù)、云防護(hù)服務(wù)、蜜罐網(wǎng)絡(luò)、全球資產(chǎn)探測(cè)等能力，集成國(guó)內(nèi)外200余家情報(bào)源，提煉形成面向服務(wù)器安全的威脅情報(bào)中心。通過對(duì)全球網(wǎng)絡(luò)探測(cè)，服務(wù)器遭受的攻擊，最新的威脅動(dòng)態(tài)進(jìn)行監(jiān)測(cè)追蹤與研究，采用多源情報(bào)關(guān)聯(lián)分析與機(jī)器學(xué)習(xí)模型，形成情報(bào)信譽(yù)庫、安全事件庫、網(wǎng)絡(luò)資產(chǎn)庫與威脅動(dòng)態(tài)庫4類情報(bào)庫，可有效提升區(qū)域安全態(tài)勢(shì)感知、未知威脅檢測(cè)、威脅溯源分析、主動(dòng)防御等場(chǎng)景的智能化程度。

惡意文件分析（安恒文件威脅分析平臺(tái)），文件威脅分析平臺(tái)（TI）基于明御APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)的分析能力結(jié)合威脅情報(bào)，針對(duì)海量程序樣本進(jìn)行自動(dòng)化動(dòng)、靜態(tài)的分析，將分析結(jié)果存儲(chǔ)大數(shù)據(jù)分析平臺(tái)便于關(guān)聯(lián)分析檢索。相對(duì)于原來的針對(duì)一次攻擊的信息挖掘，平臺(tái)基于海量樣本數(shù)據(jù)、情報(bào)數(shù)據(jù)的基礎(chǔ)，通過各類相識(shí)度算法查找同源的樣本進(jìn)行數(shù)據(jù)擴(kuò)展挖掘，提升數(shù)據(jù)查找的能力。

應(yīng)急響應(yīng)（安全運(yùn)營(yíng)SaaS化平臺(tái)），方便快捷的自動(dòng)化應(yīng)急響應(yīng)流程，集成安恒應(yīng)急響應(yīng)工具集，支持Web后門檢測(cè)（win/linux）、主機(jī)病毒查殺(win/linux)、流量分析、證據(jù)固定等應(yīng)急響應(yīng)必備功能。Web后門檢測(cè)引擎是安恒安全專家團(tuán)隊(duì)在深入分析研究網(wǎng)頁后門基礎(chǔ)上研發(fā)而成，獨(dú)創(chuàng)的智能掃描技術(shù)能有效掃描asp、php、jsp、aspx等多種網(wǎng)頁后門（WebShell）。通過對(duì)目標(biāo)網(wǎng)站源碼內(nèi)容分析、匹配，為客戶的網(wǎng)站提供網(wǎng)頁后門檢查、實(shí)時(shí)告警，通過快速高效的告警分析、日志分析、協(xié)調(diào)調(diào)度能力，結(jié)合專業(yè)的安全事件分析專家團(tuán)隊(duì)，安恒信息能為企業(yè)提供靈活快捷的應(yīng)急響應(yīng)服務(wù)，減輕遠(yuǎn)程辦公的安全運(yùn)營(yíng)負(fù)擔(dān)，協(xié)助客戶應(yīng)對(duì)各類突發(fā)的安全事件，避免資產(chǎn)損失。

面對(duì)疫情的肆虐，保障客戶的業(yè)務(wù)安全和疫情有效防護(hù)對(duì)于安恒信息來說同等重要。安恒信息將繼續(xù)把客戶業(yè)務(wù)安全放在首位，為客戶業(yè)務(wù)增值保駕護(hù)航！

?

安恒威脅情報(bào)中心

安恒威脅情報(bào)中心，擁有專業(yè)威脅情報(bào)分析團(tuán)隊(duì)，分析安全威脅數(shù)據(jù)、跟蹤APT事件，以及多源情報(bào)數(shù)據(jù)的分析，形成了高價(jià)值的威脅情況庫。分析的情報(bào)包括惡意文件、僵尸網(wǎng)絡(luò)、C2、掃描IP、黑產(chǎn)IP、挖礦等60余類情報(bào)數(shù)據(jù)等。通過提供威脅情報(bào)數(shù)據(jù)與服務(wù)，可為用戶提升區(qū)域安全態(tài)勢(shì)感知、未知威脅檢測(cè)、威脅溯源分析、主動(dòng)防御等場(chǎng)景的智能化程度；依托該核心數(shù)據(jù)能力，提供威脅情報(bào)數(shù)據(jù)，威脅情報(bào)檢測(cè)等專業(yè)能力。

安恒應(yīng)急響應(yīng)中心

安恒應(yīng)急響應(yīng)中心是專注于對(duì)全網(wǎng)重要網(wǎng)絡(luò)安全漏洞、安全事件等威脅情報(bào)進(jìn)行實(shí)時(shí)主動(dòng)發(fā)現(xiàn)、快速預(yù)警、聯(lián)動(dòng)響應(yīng)的安全應(yīng)急協(xié)調(diào)中心。中心成員由豐富攻防經(jīng)驗(yàn)的資深安全技術(shù)專家組成，聯(lián)動(dòng)安恒威脅情報(bào)中心，共同針對(duì)最新威脅情報(bào)主動(dòng)發(fā)現(xiàn)，重大安全漏洞、安全事件進(jìn)行深度挖掘、分析、溯源，并結(jié)合自主研發(fā)的網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)-「全球網(wǎng)絡(luò)空間超級(jí)雷達(dá)」梳理全網(wǎng)受影響程度。第一時(shí)間通過多渠道對(duì)客戶進(jìn)行安全預(yù)警通知，并向國(guó)家相關(guān)部門通報(bào)，同時(shí)在相關(guān)部門的指導(dǎo)下，對(duì)影響面極廣的漏洞對(duì)外發(fā)布安全預(yù)警和應(yīng)急措施建議，為安全中國(guó)，營(yíng)造健康、安全的數(shù)字化經(jīng)濟(jì)環(huán)境助力。