青藤云安全-客户案例

“让威胁消弭，让安全闭环”，青藤威胁狩猎分析助力某金融公司安全运营

背景概述

某金融公司购置了主机安全平台、威胁狩猎平台，但受于人员编制和专业技术限制，没有能力对告警和日志进行深度分析研判。现需要安全公司提供高级分析人员协助进行威胁深度运营，基于告警挖掘出潜在的安全事件。

解决方案

由于客户现场具备基础人员进行日常告警处置，该公司最终选用了THP订阅分析服务来与基础人员告警分析工作互为补充，每月提供安全专家远程接入，就主机安全管理平台、NDR设备、威胁狩猎平台告警数据进行全面分析，基于已有线索深度挖掘，并结合云端情报开展调查工作，最后输出《威胁分析报告》。

分析清单

运营效果

在长达一年的持续运营分析过程里，青藤专家共发现安全事件20起，并记录在当月分析报告中，且其中包含5起用户日常运营遗漏的安全事件——1起webshell后门事件、2起命令执行、2起可疑操作事件。针对这5起潜藏的安全事件，安全专家就攻击者潜入时间、潜入方式、利用漏洞等进行了详细分析，协助用户理清攻击链条，并向用户提供完善的处置或消弭建议。

﻿背景概述

解决方案

分析清单

运营效果

背景概述