面對日益隱蔽的網絡攻擊手段，企業尤其是金融企業，紛紛采用了更為先進的攻擊檢測與響應工具，時刻保持高度警惕。在這一背景下，聯軟科技UniEDR逐漸獲得了大型制造業、金融機構等行業領軍企業的青睞，幫助企業發現網絡系統中的“潛伏”威脅，識別高度偽裝的攻擊手段，增強企業網絡安全防線。在最近一次的某金融機構HW行動中，聯軟UniEDR實戰表現突出，助力企業實現終端“0失陷”的佳績。

2024年7月，國家級HW行動啟動。作為長期為金融機構提供安全服務的專業廠商，聯軟科技被選為該金融機構本年度HW行動的技術支持方，負責提供HW值守服務。

在部署階段，聯軟科技根據客戶業務需求和網絡架構，量身定制了一套EDR解決方案。該方案包括部署兩套UniEDR系統，分別對接總部和分支聯軟EPP系統，實現了對10萬+臺終端的全面覆蓋，并啟用數據采集策略、全網調查、后臺威脅分析、專家規則等策略或模塊。

在為期一個多月的時間里，聯軟UniEDR成功發現有效事件，識別和處置了多臺感染了銀狐、C2木馬等惡意軟件的終端，有效阻止了威脅的進一步擴散，為該金融機構提供了堅實的安全保障。因此，客戶特向聯軟頒發了感謝信。

隨著數字化進程的加速推進，終端高級威脅日益嚴峻。11月23日，國家計算機病毒應急處理中心在我國境內發現針對我國用戶的“銀狐”木馬病毒最新變種，發布預警。

銀狐木馬病毒攻擊目標集中在國內財務和會計領域的專業人員，這種木馬病毒常常偽裝成“發票”“財稅”“人員名單”等文件，利用網絡媒介進行傳播，不僅隱蔽性強，而且巧妙地規避了常規的安全防護措施。一旦用戶點擊了相關程序文件，便會激活隱藏惡意代碼，對計算機實施遠程控制，并將該計算機充當進一步攻擊的“跳板”，控制更多的計算機，伺機進行竊密、監視、控制等惡意活動。

▲圖1 釣魚信息及鏈接

▲圖2 釣魚信息及鏈接

臨近年末，各類財稅和金融業務繁忙，從事相關業務的工作人員務必提高警惕。同時，此情況也向企業網絡安全部門發出了預警信號。

目前，聯軟UniEDR已應用于金融、政府及大型制造業等領域，憑借其全面精準的數據采集能力、對MITRE ATT&CK模型技術項的高覆蓋率、基于獨創的高速數據存儲和處理引擎及圖計算模型所實現的威脅檢測速度，聯軟UniEDR在市場中展現突出的競爭優勢。隨著UniEDR的不斷演進和不斷優化的運營服務，聯軟UniEDR將為您提供更加強有力的終端安全保障。