啟明星辰挖礦檢測方案 一鍵解決主機定位與事件溯源
發布時間 2021-12-28國家“挖礦”專題治理行動正在如火如荼的進行中,其中不乏有部分“挖礦”主機被狡猾的“不法分子”藏匿,面對這種情況,看啟明星辰如何撥開重重迷霧!
“特別偵探”--挖礦檢測方案
啟明星辰特別推出的挖礦檢測方案可以協助各行各業客戶建立健全針對挖礦行為長期有效的檢測機制。此方案以產品協同聯動為基礎,以行為檢測和關聯分析檢測技術為核心,以威脅情報分析和沙箱檢測為“左膀”,以全流量存儲溯源為“右臂”。從而實現對挖礦行為全過程的檢測溯源,為各行各業安全運維人員提供全面易用有效的挖礦檢測方案。想要出色地偵破案件,還需要一些工具。
方案以天闐威脅分析一體機(TAR)平臺為中心,配合檢測分析引擎天闐新一代網絡流量融合探針(CS)、APT等設備,對全網流量進行深度解析與攻擊檢測,精準定位挖礦程序及行為。
結合天闐威脅分析一體機(TAR)、天闐新一代網絡流量融合探針(CS)與天闐全流量分析取證系統(NFT)等設備,對挖礦行為與惡意程序進行精準溯源。
結合威脅情報中心(VenusEye)與本地日志數據動態化生產威脅列表,為客戶的網絡安全防御提供可操作性的封禁清單。
最后通過天闐威脅分析一體機(TAR)、天闐新一代網絡流量融合探針(CS)、APT與防火墻協同聯動實現回連IP的阻斷攔截,實現安全問題閉環處置。
啟明星辰挖礦檢測方案的優勢有很多,尤其以下幾項最為突出。
首先,通過全流量深度解析能力,協助安全運維人員還原挖礦事件全貌,找到網絡弱點并采取針對性防護措施。
其次,它支持挖礦程序從上傳植入到內網擴散的全過程檢測。
接著,它可以精準高效地對網絡中傳輸的挖礦木馬文件進行檢測。
最后,支持5000+礦池域名檢測,門羅幣、比特幣、以太幣、萊特幣等主流幣種檢測。
目前,啟明星辰挖礦檢測方案已經廣泛運用于政企單位、政務云、教育行業、科技公司等多種場景。
以下為兩個典型案例,它們的共同之處在于被上級通報存在挖礦行為后,無法準確定位“挖礦”主機,面對這種情況,請看啟明星辰的出色發揮。
場景一:政務云挖礦
監測到內網30+主機存在挖礦行為,發現橫向移動主機10+,通過溯源反制手段找到外部惡意主機。
場景二:教育行業挖礦
通過實時監控挖礦行為與外部惡意訪問連接,找出了網絡中全部的挖礦主機,并成功定位到了挖礦宿舍和礦機。
治理“挖礦”行為并不是一擊斃命、一勞永逸的,維護網絡安全亦是如此。啟明星辰集團將積極發揮自身技術優勢與經驗積累,進一步推進數字化和低碳化相結合,為實現碳達峰、碳中和的遠景目標貢獻啟明星辰力量。