让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

“秒杀”Log4j2漏洞!360本地安全大脑MDR服务守护政企客户安全

2021-12-12

12月10日,360漏洞云发布 Apache Log4j2 远程代码执行漏洞预警。360政企安全集团启动应急流程后,360本地安全大脑MDR服务团队立即针对该漏洞攻击事件开展紧急响应工作。

360本地安全大脑MDR服务团队通力配合,通过安全大数据和360知识云的持续赋能,再结合标准化的工作流程,MDR远程服务运营专家第一时间向客户发出预警,并联动区域安服专家提供漏洞检测方案和补丁方案并实时同步客户;检测规则发布后在各个客户处升级,为守护客户环境拉起警戒线。随后对客户环境展开实时监测,发现攻击及时通知客户并进行处置。

12月11日,MDR运营专家监测到某客户的本脑平台检测到Log4j2漏洞攻击,立即在本脑上针对该攻击触发的安全事件进行处置,同时MDR远程运营团队第一时间协调安服区域专家团队,火速赶到客户现场,对攻击源进行溯源分析,实时帮助客户阻断攻击,确保客户安全。


在此次事件中,360本地安全大脑MDR服务贯穿于每个环节之中:

2021-12-10 00:17   360漏洞云发布漏洞预警

 2021-12-10 00:20   本脑MDR远程服务团队启动应急响应

 2021-12-10 01:00   对客户发出预警,同时提供缓解方案

 2021-12-10 07:20   发布检测规则,并在各个客户环境升级

 2021-12-10 08:30   开始实时监测,发现攻击及时通知客户并进行处置

 2021-12-10 09:00    区域安服专家到达客户现场,协助客户现场进行漏洞检测和修复

 2021-12-11 15:50  某客户处本脑监测到针对此漏洞的攻击,MDR运营人员远程实时处置,区域安服驻场专家配合MDR远程运营人员现场处置,成功帮客户阻断攻击


undefined

 

以下是通过360情报显示攻击IP为“恶意”属性。


undefined


通过安全大数据和360知识云的持续赋能,360云端MDR安全运营服务实现动态防御和精准检测响应,形成实战化运营体系和运营能力;通过360区域专家团队7*24小时紧密响应的安全服务,无缝连接并赋能客户异构安全环境与体系,实现安全运营服务的互联互通和联防联控,帮助客户实现以安全大脑为核心的协同防御体系。

 

undefined

图:360本地安全大脑MDR服务支撑方式


此次应急事件便是对360本地安全大脑MDR服务能力的最佳佐证。360本地安全大脑MDR服务,您值得拥有!

 

电话:400-0309-360

邮箱:anfu-b@360.cn

或联系360政企当地安服技术团队,如果情况严重,360将派驻安全专家上门修复。