专项处置工具
产品介绍
在高/超高能力网空威胁行为体不断出现并发动网络攻击的严峻形势下,客户在开展网空威胁积极防御过程中,存在许多细小的刚性需求,而这些看似细小的刚性需求因为得不到及时有效的满足,往往导致了客户最终网空威胁防御的失利甚至全面溃败,成为客户的锥心之痛。为此,对客户需求始终关切、痛若己身的安天人,以专项服务的形式为客户提供此项专项处置工具订阅服务。
专项处置工具订阅服务,为客户提供符合实际需求、适配客户场景的专项处置工具订阅服务。以按需订阅方式,定期获得能够弥补现有终端防御措施处置特定威胁存在滞后性等不足的专项处置工具;在面临突发新型威胁时,第一时间具备切实有效的处置能力。
客户价值
- 客户面对顽固威胁、流行威胁,获得针对顽固性恶意代码、流行性恶意代码的彻底清除能力,摆脱终端原有防御产品对某些上述威胁检不出、杀不掉等困境。
- 客户面对隐匿威胁,获得针对隐匿性恶意代码的深度排查和检出能力,使网络中潜藏的威胁暴露无遗并得到适当处置。
- 客户面对高级威胁,获得针对高级威胁的自我排查能力,使客户第一时间掌握自身网络及承载资产遭受高级威胁的程度或获得确认安全的可靠证明。
- 客户面对突发事件,获得针对突发网空威胁事件的专业化应对能力,使客户遭受该事件负面影响程度降至最低。
- 客户依据自身组织特性,获得贴合个性化需求的定制化专项处置工具,拥有对症己痛的安全防御措施。
应用场景
客户遭遇“熊猫烧香”蠕虫、“魔窟(WannaCry)”勒索蠕虫持续传播感染扩散的威胁,终端原有防御产品出现清除不掉、杀而复来等问题。
客户遭遇“暗云”系列、“机器狗”等带有Rootkit、Bootkit、BIOSkit等机制的恶意代码,终端原有防御产品无法发现,更无法清除。
客户遭遇蠕虫病毒在隔离网络内泛滥传播,现有防御产品病毒库无法及时分发升级,无法有效处置。
客户面对某些安全风险时,虽然获得了HASH、YAYA规则等格式情报,但是缺乏对应的终端侧利用工具。
特点优势
专项处置
针对突发事件、流行威胁,顽固恶意代码等,提供针对性的专项处置工具,集中力量处理最新、最棘手的问题。
持续更新
针对当月流行病毒的监测与响应工作和我国网络安全各级主管部门风险排查任务,每月持续更新和订阅服务优化。
快速响应
满足定制需求,第一时间提供服务,快速响应,有效应对各类紧急事件。
便捷部署
体积小,免安装,易操作,支持在多终端上不限授权复制使用。
专项处置工具ATT&CK网空威胁框架覆盖
案例
斩杀勒索蠕虫“魔窟”(WannaCry)危害,极力守护关键基础设施网络安全
金融、能源、医疗、通信、交通运输、工业制造等众多行业领域用户已获取并应用勒索软件“魔窟”(WannaCry)专项处置工具,斩杀“魔窟”(WannaCry)对其所在组织网络及其承载资产的危害,关键基础设施网络安全获得专业守护。
破除木马“暗云Ⅲ”藏匿伎俩,彻底根治顽固木马“阴魂不散”之痛
网络及其承载资产受到木马“暗云Ⅲ”攻击影响的众多行业领域客户,采用木马“暗云Ⅲ”(RainbowDay)专项处置工具发现其藏匿伎俩,彻底根治系统顽固木马“阴魂不散”之痛。
阻断高级木马组件Ramsay内网渗透,弥补隔离网络安全防御短板
遭受高级木马组件Ramsay攻击、急需对隔离内网进行快速而全面排查的多个行业领域客户,采用专项处置工具成功阻杀其内网渗透行为,弥补隔离网络安全防御短板。
为国家有关部门定制化研发专项处置,助力第一时间建立有效防御
火眼公司(FireEye)红队工具失窃导致网空威胁形势进一步恶化,安天结合已掌握威胁情报信息以及对其客观验证结果,快速开展“火眼(FireEye)失窃工具专用排查(定制版)”研发、测试并交付,为我国有关部门第一时间建立有效防御措施提供强大助力。
欢迎访问安天垂直响应服务平台-专项处置工具订阅服务的资源地址:https://vs.antiy.cn/endpoint/AVLPK