启明星辰挖矿病毒防护与处置方案来帮忙
发布时间 2022-06-27当你的电脑什么都没打开但CPU使用率却达到100%,运行变得异常缓慢,温度升高,风扇噪声增大……此时就要当心了。它,可能感染了“挖矿木马”病毒!
那什么是“挖矿木马”病毒呢?它是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户不知情的情况下,偷偷利用用户的计算机执行挖矿功能,从而获取收益。
同时,“挖矿木马”病毒还具备极强的传播性、隐蔽性及规避性,且难以定位及根除,是对业务连续性威胁的“头号杀手”。
别慌,启明星辰挖矿病毒防护与处置方案来帮忙。自带“一键清除”新技能,以挖矿“清零”处置为目标,以端点威胁检测防护与管理系统(EDR)为核心,对终端挖矿行为实时发现及处置。
该方案通过EDR产品全量采集和全面分析端点运行信息,还原挖矿行为,清晰溯源、准确定位挖矿木马病毒,并联动网络接入控制系统(NAC),从端点、用户等维度建立防护体系,实现处置闭环。
挖矿病毒处置流程
四大关键处置步骤
构建资产清单
详细的资产清单对于挖矿病毒处置过程中的比对、研判起到至关重要的作用。方案通过EDR产品的资产梳理能力,全面清点网内主机基础资产、应用资产,明确内部业务所需的资产数量,了解资产应用版本信息,及时对应用脆弱性进行修复,并对基础硬件资产信息进行搜集,协助完善资产台账。
缩减网络暴露面
挖矿病毒在执行入侵的过程中,对于网络有较高依赖,因此,控制网络暴露面是十分重要的防护手段。方案利用EDR产品的内部扫描行为监测与限制、连入连出策略最小化管控等能力,有效防止病毒内部扩散,及时切断矿池通信,降低挖矿病毒的有效性。
多维度病毒检测
由于挖矿病毒存在家族多、种类多的特性,对于挖矿病毒的检测手段也应该是多方面的。方案通过EDR产品的病毒特征匹配、情报碰撞、挖矿行为监控等多维度的检测能力,加强挖矿病毒的定位和研判,对已知、未知挖矿病毒均能做到有效发现。
病毒溯源和处置
作为整体事件的核心痛点,挖矿病毒的处置需要更多手段和数据支撑,保障整体处置过程的有效性。方案利用EDR产品,全量采集运行信息,实现利用任意的线索点即可完成对挖矿整体链条的全面追溯,并按照识别“挖矿进程-溯源原始进程-关联恶意文件及脚本”的步骤,对潜伏在系统中的各个锚点进行根除,定位感染主机,实现一键清除。
在与挖矿病毒的对抗中,启明星辰挖矿病毒防护与处置方案利用EDR终端信息全、手段多的核心优势,提供多路径布防、多维度发现挖矿线索、多手段清除病毒残留等能力,并联动NAC产品,实现感染主机快速下线,及时止损,贯穿挖矿病毒生命周期的有效闭环,实现挖矿病毒的真正“清零”。
京公网安备11010802024551号