二.  國內大型能源企業

2.1 項目背景

——

客戶為國內大型能源機構下屬的科研院所,院部與國內能源專用網絡直接連通,一旦遭到攻擊,不僅對院部自身造成威脅,還會涉及到國家能源專用網絡。院部網絡邊界處缺少應對威脅的技術防御手段。除此之外,院部內網缺少基于主動防護技術的內網威脅感知手段。

2.2 部署應用

——

將龍尋高級威脅預警系統部署于院部的網絡核心處,對整個院部的辦公終端、生產實驗區和服務器區進行常態化檢測和監控。通過對流量的深度分析,一方面檢測并定位網絡區域中是否存在被攻擊者控制的失陷主機,另一方面是監控分析在設備部署這段時間是否存在郵件釣魚、掛馬網站、文件下載等高級威脅入侵行為。

將龍遁攻擊欺騙系統部署于院部內網,通過部署大量的誘捕節點,用于模擬辦公終端、服務器以及實驗區域的各類接口和服務,形成全鏈路的欺騙場景。當內網遭到入侵時,龍遁攻擊欺騙系統可持續的發揮作用,混淆攻擊者的攻擊目標,精準記錄攻擊行為,并輸出標準格式的威脅情報,賦能其他網絡或安全設備。

2.3 客戶收益

——

此次檢測發現了Loki家族竊密木馬、Gamarue蠕蟲、飛客蠕蟲等惡意代碼程序感染的攻擊行為。惡意程序通信次數共計為75萬余次。