Apache Log4j2漏洞来了，绿盟科技云端MDR服务专家团助力用户“速战速决”

全文共1044字，阅读大约需2分钟。

12月9日，绿盟科技CERT监测到网上爆出Apache Log4j2 远程代码执行漏洞。公司启动应急流程后，绿盟科技云端MDR服务团队立即启动针对该漏洞攻击事件的紧急响应工作。

通过绿盟科技MDR服务L1~L3各级运营专家通力配合与云端运营平台自动化支撑，再结合标准化的工作流程，MDR服务运营专家针对攻击事件进行攻击检测规则编写及回溯分析，使得用户侧实现事件分析能力快速提升，并第一时间通过邮件、电话进行实时同步，通过MDR服务完美诠释了“绿盟速度”。

绿盟科技MDR服务专家团队的响应到底有多快呢，先来看一组数字：

2分钟

公司内启动黄色应急流程后2分钟内，绿盟科技MDR服务团队发起应急。

6分钟

MDR服务应急启动后，6分钟内给用户发送紧急事件邮件通知。

19分钟

公司漏洞通告发布后，19分钟内完成自定义检测规则包并升级MDR用户平台。

3小时

公司启动应急后，3小时内完成所有内部项目进展同步。

6小时

MDR服务用户自定义规则生效后，6小时公司官方发布标准检测规则升级包。

7*24小时

绿盟科技MDR服务团队持续为用户提供针对该漏洞攻击事件的分析及响应工作。

大家肯定很好奇绿盟科技MDR服务是如何做到的，让我们对此次事件做个简单回顾：

2021-12-09 22:55 CERT启动内部漏洞应急流程，并开展漏洞复现及规避方案分析。

2021-12-09 23:57绿盟科技内部应急管理及决策团队，根据漏洞影响确定启动黄色应急。

2021-12-09 23:59 绿盟科技安全运营紧急漏洞应急小组人员就位，MDR服务团队应急启动。

2021-12-10 00:05  MDR服务交付团队给用户发出“Apache Log4j2 远程代码执行漏洞”邮件预警，同步漏洞描述、漏洞影响及规避方案。

2021-12-10 02:53 企业微信针对服务项目完成内部通知，并通知项目经理、运营顾问项目应急进展。

2021-12-10 03:21绿盟科技应急响应中心发布漏洞通告，包含漏洞详细分析及溯源检测分析方法。

2021-12-10 03:40  绿盟科技MDR服务云端专家输出经过测试的自定义攻击识别检测包，并导入用户平台实现攻击事件检测。

2021-12-10 09:59绿盟科技 ISOP平台发布标品攻击识别包，绿盟科技MDR服务团队开启用户侧平台规则包升级工作，实现平台规则检测能力再升级。

2021-12-10 起7*24小时，绿盟科技MDR服务团队持续对该漏洞相关威胁事件进行分析，并对产生的事件对用户进行实时通知。

现在只需要将用户的平台（ISOP/ESP-H ）或者安全设备(UTS)接入到绿盟云端运营平台，即可开通MDR云端服务，为用户实现7*24的威胁监测及响应保驾护航。

这么香的服务还可免费试用三个月，你还在等什么?快来一起来感受“绿盟速度”。如有需要，可随时联系绿盟科技安全运营中心4008186868转2或rs@nsfocus.com进行服务咨询及试用申请。