12月9日,绿盟科技CERT监测到网上爆出Apache Log4j2 远程代码执行漏洞。公司启动应急流程后,绿盟科技云端MDR服务团队立即启动针对该漏洞攻击事件的紧急响应工作。
通过绿盟科技MDR服务L1~L3各级运营专家通力配合与云端运营平台自动化支撑,再结合标准化的工作流程,MDR服务运营专家针对攻击事件进行攻击检测规则编写及回溯分析,使得用户侧实现事件分析能力快速提升,并第一时间通过邮件、电话进行实时同步,通过MDR服务完美诠释了“绿盟速度”。
绿盟科技MDR服务专家团队的响应到底有多快呢,先来看一组数字:
2分钟:公司内启动黄色应急流程后2分钟内,绿盟科技MDR服务团队发起应急。
6分钟:MDR服务应急启动后,6分钟内给用户发送紧急事件邮件通知。
19分钟:公司漏洞通告发布后,19分钟内完成自定义检测规则包并升级MDR用户平台。
3小时:公司启动应急后,3小时内完成所有内部项目进展同步。
6小时:MDR服务用户自定义规则生效后,6小时公司官方发布标准检测规则升级包。
7*24小时:绿盟科技MDR服务团队持续为用户提供针对该漏洞攻击事件的分析及响应工作。
大家肯定很好奇绿盟科技MDR服务是如何做到的,让我们对此次事件做个简单回顾:
2021-12-09 22:55 CERT启动内部漏洞应急流程,并开展漏洞复现及规避方案分析。
2021-12-09 23:57绿盟科技内部应急管理及决策团队,根据漏洞影响确定启动黄色应急。
2021-12-09 23:59 绿盟科技安全运营紧急漏洞应急小组人员就位,MDR服务团队应急启动。
2021-12-10 00:05 MDR服务交付团队给用户发出“Apache Log4j2 远程代码执行漏洞”邮件预警,同步漏洞描述、漏洞影响及规避方案。
2021-12-10 02:53 企业微信针对服务项目完成内部通知,并通知项目经理、运营顾问项目应急进展。
2021-12-10 03:21绿盟科技应急响应中心发布漏洞通告,包含漏洞详细分析及溯源检测分析方法。
2021-12-10 03:40 绿盟科技MDR服务云端专家输出经过测试的自定义攻击识别检测包,并导入用户平台实现攻击事件检测。
2021-12-10 09:59绿盟科技 ISOP平台发布标品攻击识别包,绿盟科技MDR服务团队开启用户侧平台规则包升级工作,实现平台规则检测能力再升级。
2021-12-10 起7*24小时,绿盟科技MDR服务团队持续对该漏洞相关威胁事件进行分析,并对产生的事件对用户进行实时通知。
现在只需要将用户的平台(ISOP/ESP-H )或者安全设备(UTS)接入到绿盟云端运营平台,即可开通MDR云端服务,为用户实现7*24的威胁监测及响应保驾护航。
这么香的服务还可免费试用三个月,你还在等什么?快来一起来感受“绿盟速度”。如有需要,可随时联系绿盟科技安全运营中心4008186868转2或rs@nsfocus.com进行服务咨询及试用申请。
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。