12月10日,360漏洞云发布 Apache Log4j2 远程代码执行漏洞预警。360政企安全集团启动应急流程后,360本地安全大脑MDR服务团队立即针对该漏洞攻击事件开展紧急响应工作。
360本地安全大脑MDR服务团队通力配合,通过安全大数据和360知识云的持续赋能,再结合标准化的工作流程,MDR远程服务运营专家第一时间向客户发出预警,并联动区域安服专家提供漏洞检测方案和补丁方案并实时同步客户;检测规则发布后在各个客户处升级,为守护客户环境拉起警戒线。随后对客户环境展开实时监测,发现攻击及时通知客户并进行处置。
12月11日,MDR运营专家监测到某客户的本脑平台检测到Log4j2漏洞攻击,立即在本脑上针对该攻击触发的安全事件进行处置,同时MDR远程运营团队第一时间协调安服区域专家团队,火速赶到客户现场,对攻击源进行溯源分析,实时帮助客户阻断攻击,确保客户安全。
在此次事件中,360本地安全大脑MDR服务贯穿于每个环节之中:
2021-12-10 00:17 360漏洞云发布漏洞预警
2021-12-10 00:20 本脑MDR远程服务团队启动应急响应
2021-12-10 01:00 对客户发出预警,同时提供缓解方案
2021-12-10 07:20 发布检测规则,并在各个客户环境升级
2021-12-10 08:30 开始实时监测,发现攻击及时通知客户并进行处置
2021-12-10 09:00 区域安服专家到达客户现场,协助客户现场进行漏洞检测和修复
2021-12-11 15:50 某客户处本脑监测到针对此漏洞的攻击,MDR运营人员远程实时处置,区域安服驻场专家配合MDR远程运营人员现场处置,成功帮客户阻断攻击
以下是通过360情报显示攻击IP为“恶意”属性。
通过安全大数据和360知识云的持续赋能,360云端MDR安全运营服务实现动态防御和精准检测响应,形成实战化运营体系和运营能力;通过360区域专家团队7*24小时紧密响应的安全服务,无缝连接并赋能客户异构安全环境与体系,实现安全运营服务的互联互通和联防联控,帮助客户实现以安全大脑为核心的协同防御体系。
图:360本地安全大脑MDR服务支撑方式
此次应急事件便是对360本地安全大脑MDR服务能力的最佳佐证。360本地安全大脑MDR服务,您值得拥有!
电话:400-0309-360
邮箱:anfu-b@360.cn
或联系360政企当地安服技术团队,如果情况严重,360将派驻安全专家上门修复。