启明星辰挖矿检测方案 一键解决主机定位与事件溯源

发布时间 2021-12-28

国家“挖矿”专题治理行动正在如火如荼的进行中,其中不乏有部分“挖矿”主机被狡猾的“不法分子”藏匿,面对这种情况,看启明星辰如何拨开重重迷雾!


“特别侦探”--挖矿检测方案


启明星辰特别推出的挖矿检测方案可以协助各行各业客户建立健全针对挖矿行为长期有效的检测机制。此方案以产品协同联动为基础,以行为检测和关联分析检测技术为核心,以威胁情报分析和沙箱检测为“左膀”,以全流量存储溯源为“右臂”。从而实现对挖矿行为全过程的检测溯源,为各行各业安全运维人员提供全面易用有效的挖矿检测方案。想要出色地侦破案件,还需要一些工具。


挖矿检测方案.png


方案以天阗威胁分析一体机(TAR)平台为中心,配合检测分析引擎天阗新一代网络流量融合探针(CS)、APT等设备,对全网流量进行深度解析与攻击检测,精准定位挖矿程序及行为。


结合天阗威胁分析一体机(TAR)、天阗新一代网络流量融合探针(CS)与天阗全流量分析取证系统(NFT)等设备,对挖矿行为与恶意程序进行精准溯源。


结合威胁情报中心(VenusEye)与本地日志数据动态化生产威胁列表,为客户的网络安全防御提供可操作性的封禁清单。


最后通过天阗威胁分析一体机(TAR)、天阗新一代网络流量融合探针(CS)、APT与防火墙协同联动实现回连IP的阻断拦截,实现安全问题闭环处置。


启明星辰挖矿检测方案的优势有很多,尤其以下几项最为突出。


首先,通过全流量深度解析能力,协助安全运维人员还原挖矿事件全貌,找到网络弱点并采取针对性防护措施。


其次,它支持挖矿程序从上传植入到内网扩散的全过程检测。


接着,它可以精准高效地对网络中传输的挖矿木马文件进行检测。


最后,支持5000+矿池域名检测,门罗币、比特币、以太币、莱特币等主流币种检测。


目前,启明星辰挖矿检测方案已经广泛运用于政企单位、政务云、教育行业、科技公司等多种场景。


以下为两个典型案例,它们的共同之处在于被上级通报存在挖矿行为后,无法准确定位“挖矿”主机,面对这种情况,请看启明星辰的出色发挥。


场景一:政务云挖矿


监测到内网30+主机存在挖矿行为,发现横向移动主机10+,通过溯源反制手段找到外部恶意主机。


场景二:教育行业挖矿


通过实时监控挖矿行为与外部恶意访问连接,找出了网络中全部的挖矿主机,并成功定位到了挖矿宿舍和矿机。


治理“挖矿”行为并不是一击毙命、一劳永逸的,维护网络安全亦是如此。启明星辰集团将积极发挥自身技术优势与经验积累,进一步推进数字化和低碳化相结合,为实现碳达峰、碳中和的远景目标贡献启明星辰力量。