社区编辑申请
注册/登录
腾讯安全运营中心(SOC)重保实战案例(2)
安全
在某重保客户使用场景,腾讯零信任iOA捕获到有针对性的钓鱼邮件攻击活动,零信任iOA的相关进程告警数据会上报至腾讯SOC数据中心,SOC会汇总全网各个节点的威胁告警数据并对数据进行分析处理,最终这起钓鱼邮件攻击事件的完整脉络会呈现在SOC管理界面。

在某重保客户使用场景,腾讯零信任iOA捕获到有针对性的钓鱼邮件攻击活动,零信任iOA的相关进程告警数据会上报至腾讯SOC数据中心,SOC会汇总全网各个节点的威胁告警数据并对数据进行分析处理,最终这起钓鱼邮件攻击事件的完整脉络会呈现在SOC管理界面。

告警信息显示某台电脑通过outlook启动了一个7zfm.exe 进程解压出一个可疑 exe运行,随后该可疑exe 有外链行为。安全运维人员判断这是一起高风险的疑似攻击活动,相关可疑文件被迅速提交腾讯安全驻场专家分析鉴定,结果判定为某个远控后门程序。管理员随后通过腾讯SOC联动腾讯天幕(NIPS)处置,将危险外联IP全网封禁,腾讯零信任iOA也顺利完成恶意程序清除。事件通过腾讯SOC的指挥调度,完成威胁发现、检测、鉴定、处置闭环。

 

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 18:19:02

2021-06-25 18:27:11

2021-01-22 13:56:35

2021-02-24 14:22:06

AI

2022-01-10 07:12:34

2021-05-24 15:42:27

人工智能可视化平台物联网

2021-01-19 15:46:58

SOC/安全运营/调查

2019-12-24 12:45:06

安全运营中心SOC网络安全

2021-01-20 10:08:59

网络安全网络安全技术周刊

2020-08-07 10:34:40

云计算

2020-12-07 05:35:34

安全运营中心网络安全SOC

2019-05-13 09:21:04

SOCaaSSOC安全运营中心

2020-12-22 13:21:08

AI

2011-11-14 10:06:59

2021-04-28 15:16:04

数据安全/SOC/安全

2011-08-04 14:06:25

安全SOC安全运营

2021-04-28 17:11:37

网络安全网络安全技术周刊

2020-05-25 09:46:37

云安全运营风险管理

2020-10-24 23:30:15

5G

2021-03-30 13:20:15

办公

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号