当前全民“战疫”积极应对新冠病毒疫情，对“疫情”有关热词普遍关注，js1996官网威胁谍报中心与js1996官网应急相应中心发现，多起利用“疫情”有关热词进行网络攻击行为。国内犯法分子利用仿冒页面实现对用户信息的网络，诱导用户执行恶意文档，向受害用户主机上植入木马法式，实现远程节造和信息窃取，对用户的网络安全造成肯定威胁。与此同时，多国黑客组织趁火搅局，利用肺炎疫情有关题材作为钓饵文档，匹敌击疫情的多行业发起APT攻击。

为确保各企业单元在疫期能持续不变运行，预防企业在疫情期间现场应急专家支持不及的情况，在疫情期间针对已采购js1996官网产品以及安全服务客户提供免费专项威胁谍报和应急响应服务，实时援手客户解决攻击事务。若是有客户已经确认受到恶意网络攻击，好比网站页面被恶意篡改、中了病毒木马等，js1996官网信息还将提供恶意文件分析服务。

免费专项政策：

1. 对于全国所有效户，在疫情期间必要提供免费应急响应支持，请通过应急热线 400-6059-110反馈问题或通过邮箱cert#dbappsecurity.com.cn提交样本，将在24幼时内给出分析了局。
2. 对于已有EDR、APT，蜜罐等js1996官网信息产品的用户，在疫情期间必要提供免费远程应急响应分析支持，请通过商务经理提议申请，或通过cert# dbappsecurity.com.cn进行沟通，填写服务确认单审核后开启此项服务。
3. 对于js1996官网信息老用户，在疫情期间必要提供免费威胁谍报分析平台支持，请通过商务经理提议申请，或通过cert# dbappsecurity.com.cn进行沟通，填写服务确认单审核后开启威胁分析平台账号。

?

一、疫情期间专项威胁谍报服务

疫情期间提供的威胁谍报服务具体蕴含：恶意文件（疫情有关病毒、木马等）、高危安全缝隙、数据泄露等三类：

恶意文件：疫情期间有恶意攻击者利用社交网络上的新冠病毒疫情会商群组传布恶意附件的行为，对恶意邮件附件等闲点击可能导致病毒蠕虫习染或中后门法式，js1996官网威胁谍报中心将实时监测网络上新的恶意攻击文件样本，实时推送有关威胁谍报，预防遭逢此类垂钓攻击。

高危缝隙：疫情期间各软件厂商对安全缝隙和补丁更新会例行颁布，恶意攻击者可能通过补丁对比，对新出的高危缝隙进行逆向分析开发露马脚利用代码，对未实时运行安全更新或打补丁的系统执行网络攻击，js1996官网威胁谍报中心将实时监测网络上新出的高危缝隙利用情况，实时推送有关威胁谍报，预防遭逢新缝隙攻击。

数据泄露：疫情期间黑客攻击活动没有终场，境表黑客带有各类主张抓住热点新闻兴风作浪，泄露被恶意盗取的敏感数据，js1996官网威胁谍报中心将实时监测网络上新出的数据泄露情况，实时推送有关威胁谍报，预防遭逢数据泄露引发的关联攻击。

?

二、疫情期间应急响应服务

疫情期间提供的应急响应服务具体蕴含：应急响应远程分析服务、远程应急响应支持。

1、对全国所有效户提供给急响应远程分析服务

应急响应热线（400-6059-110）7*24幼时在线，遇到疫情有关的恶意软件，病毒，垂钓邮件等类似攻击事务，提供给急响应远程分析服务，通过邮件（cert#dbappsecurity.com.cn）提交样本后24幼时内给出分析了局。

2、对有EDR、APT、蜜罐等js1996官网信息产品的用户：提供远程应急响应支持。以下为服务介绍：

1. 威胁谍报：js1996官网集成国内表丰硕的谍报源，可对最新的威胁谍报进行监测追踪与钻研，提供安全事务类的威胁谍报，以便向客户发出告警；
2. 威胁排查：通过远程协助，以缝隙和软件等威胁信息结合客户资产领域，对隐患资产进行威胁排查工作；
3. 告警分析：结合设备告警数据，通过对隐患资产的ip信息、威胁的缝隙和攻击方式等信息筛选告警，对告警数据包进行告警分析，排除误报，最后形成告警分析纪录；
4. 日志分析：通过远程协助对隐患资产和告警进一步日志分析，结合告警分析及日志分析结论，形成日志分析了局；
5. 事务研判：提供低级研判了局，蕴含事务级别、措置建议，提供齐全的解决规划，蕴含防护建议、措置建议及产品；
6. 应急响应：提供远程应急服务，协助客户实现应急措置，并且形成应急汇报可同步给应急幼组，同时也可形成应急案例可供分享。

?

三、疫情期间SaaS化平台支持

疫情期间提供的SaaS化平台蕴含：威胁谍报、恶意文件分析和应急响应平台

安全数据大脑依附js1996官网的SaaS云监测服务、云防护服务、蜜罐网络、全球资产探测等能力，集成国内表200余家谍报源，提炼形成面向服务器安全的威胁谍报中心。通过对全球网络探测，服务器遭逢的攻击，最新的威胁动态进行监测追踪与钻研，选取多源谍报关联分析与机械进建模型，形成谍报诺言库、安全事务库、网络资产库与威胁动态库4类谍报库，可有效提升区域安全态势感知、未知威胁检测、威胁溯源分析、自动防御等场景的智能化水平。

恶意文件分析（js1996官网文件威胁分析平台），文件威胁分析平台（TI）基于明御APT攻击（网络战）预警平台的分析能力结合威胁谍报，针对海量法状貌本进行自动化动、静态的分析，将分析了局存储大数据分析平台便于关联分析检索。相对于原来的针对一次攻击的信息挖掘，平台基于海量样本数据、谍报数据的基础，通过各类相识度算法查找同源的样本进行数据扩大挖掘，提升数据查找的能力。

应急响应（安全运营SaaS化平台），方便快捷的自动化应急响应流程，集成js1996官网应急响应工具集，支持Web后门检测（win/linux）、主机病毒查杀(win/linux)、流量分析、证据固定蹬爪急响应必备职能。Web后门检测引擎是js1996官网安全专家团队在深刻分析钻研网页后门基础上研发而成，独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种网页后门（WebShell）。通过对指标网站源码内容分析、匹配，为客户的网站提供网页后门查抄、实时告警，通过急剧高效的告警分析、日志分析、协调调度能力，结合专业的安全事务分析专家团队，js1996官网信息能为企业提供矫捷快捷的应急响应服务，减轻远程办公的安全运营职守，协助客户应对各类突发的安全事务，预防资产损失。

面对疫情的肆虐，保险客户的业务安全和疫情有效防护对于js1996官网信息来说一致沉要。js1996官网信息将持续把客户业务安全放在首位，为客户业务增值保驾护航！

?

js1996官网威胁谍报中心

js1996官网威胁谍报中心，占有专业威胁谍报分析团队，分析安全威胁数据、跟踪APT事务，以及多源谍报数据的分析，形成炼价值的威胁情况库。分析的谍报蕴含恶意文件、僵尸网络、C2、扫描IP、黑产IP、挖矿等60余类谍报数据等。通过提供威胁谍报数据与服务，可为用户提升区域安全态势感知、未知威胁检测、威胁溯源分析、自动防御等场景的智能化水平；依附该主题数据能力，提供威胁谍报数据，威胁谍报检测等专业能力。

js1996官网应急响应中心

js1996官网应急响应中心是专一于对全网沉要网络安全缝隙、安全事务等威胁谍报进行实时自动发现、急剧预警、联动响应的安全应急协调中心。中心成员由丰硕攻防经验的资深安全技术专家组成，联动js1996官网威胁谍报中心，共同针对最新威胁谍报自动发现，沉大安全缝隙、安全事务进行深度挖掘、分析、溯源，并结合自主研发的网络空间测绘系统-「全球网络空间超等雷达」梳理全网受影响水平。第一功夫通过多渠路对客户进行安全预警通知，并向国度有关部门传递，同时在有关部门的领导下，对影响面极广的缝隙对表颁布安全预警和应急措施建议，为安全中国，营造健全、安全的数字化经济环境助力。