最近，深信服收到了一封沉甸甸的感谢信——

我们协同作战，共同演练、快速处置突发情况，充分做好应急准备工作，确保安全播出……以精湛的业务水平和良好的技术保障，将此次重要报道完美地呈现给广大用户。

精彩的体育赛事落下帷幕，深信服圆满完成某媒体单位的重要时期保障工作，实现安全事件“零发生”。

19个昼夜不停、456个小时坚守、7294场精彩赛事呈现……这背后离不开一套“AI赋能、云化可生长、全联动真闭环”的云网端实战攻防、持续对抗的防护架构。

深信服将部署在用户环境的网端安全组件（下一代防火墙AF、安全感知管理平台SIP、潜伏威胁探针STA、统一终端安全管理系统aES）的必要安全日志/告警，以加密的方式上传至云端安全运营中心，由MSS云端专家对用户安全持续监测，实现攻击行为精准检测和快速响应。

备战阶段

重点保障专项排查，发现8起漏洞事件

实战有效第一步，摸底排查，心中有数。

在备战阶段，基于多年安全托管服务经验积累，深信服帮助该用户进行了详细的暴露面梳理，并分析可能存在的攻击路径，对其存在的风险隐患进行处置和加固，确保全面加固防线、最大化地降低攻击成功可能性，以万全准备，迎接重保工作。

同时，为有效应对重保期间可能出现的新型攻击技战法，用户选择了更具有持续可生长特性的云网端架构，确保云端安全能力适配动态变化的攻击威胁：

• 依托30+自建安全POP节点，可就近对接云端百亿级实时更新的威胁情报，实现威胁实时拦截。
• 基于云端AI引擎主动探测并识别未知威胁，包括挖矿、网络钓鱼和僵尸网络等，准确率高达99.99%。

由此，用户快速精准发现已知与新出现的流行安全威胁，并对威胁进行攻击链全过程分析溯源，便已如同囊中取物般轻松，实现流行风险预测，领先一步发现安全隐患。

期间，深信服云端安全专家协助该用户发现漏洞事件8起，后续均已完成修复闭环。

迎战阶段

云地协同持续对抗，狙击5起钓鱼攻击

实战有效第二步，云地协同，持续对抗。

这一次，深信服为用户构建“云地专家协同+云网端高效联动”的防守新思路，实现线上线下的协同联动——

云端专家团队通过安全GPT进行高频次监测攻击风险，以及对告警与事件进行秒级解析，联动网端组件告警还原攻击故事线，并进行自动化处置，实现7*24小时无间断守护。

面对高强度实战攻防压力，深信服这套云网端安全新范式足以稳稳拿捏，在分析、研判与响应都迎来了质的提升与飞跃，实现安全事件15分钟响应、100%闭环的真实承诺。

在此期间，深信服助力该用户精准狙击了5起钓鱼攻击事件：

7月28日，员工收到一封伪造律师函的钓鱼邮件。经安全GPT检出，安全人员启动应急策略进行处置，通过安全GPT解读分析，员工一旦点击附件链接，攻击者即可轻松窃取该员工的身份信息。

7月31日，安全GPT再次识别出同样的伪造律师函钓鱼邮件，而这一次，访问附件链接后会下载一个zip压缩包，解压后为一个木马文件。

8月2日，攻击手段再度升级，攻击者试图利用正常邮件来混淆视野，安全GPT检测到员工收到2封均为求职的邮件，其中一封为正常邮件，另外一封为钓鱼邮件。

8月5日，员工收到两封伪造补贴申报的钓鱼邮件，内容均为doc文档，并附有一个二维码，攻击者通过诱导员工扫码，窃取相关个人信息，均被安全GPT检出。

8月6日，员工收到一封内容为电子账单、一封内容为发票的钓鱼邮件，安全专家通过安全GPT进行排查溯源，判断为“银狐”APT组织发起的持续性钓鱼攻击。  

以上钓鱼邮件经研判均为真实攻击事件

战后阶段

可视化战报总结，实战效果看得见

实战有效第三步，战报总结，常态攻防。

此次重点保障期间，累计产生12522次告警，深信服MSS云端专家将所有告警进行分析研判，聚合生成事件，累计封锁31个定向IP，并形成“每日战报”报平安机制与“漏洞预警”机制，及时把握攻防动态。

重保结束后，深信服针对整体攻击态势、攻击手段，脆弱性问题进行系统性总结，并依据“短板效应”，复盘主要差距，明确下一步加固计划：

• 加强外部攻击面管理

随着该用户不断增加新资产，以及各类云平台和云服务的使用，数字足迹、数字资产和攻击面变得更广、更分散、更具动态性。结合外部攻击面管理和零信任体系建设，用户可构建精细化的接入访问控制，实现暴露面的持续监测和收敛。

• 钓鱼攻击常态化智能防护

此次重保期间发现的高对抗、高绕过钓鱼攻击行为，也是行业和攻防中的一个缩影。深信服安全GPT通过强大的自然语言处理能力、钓鱼攻击推理能力和海量安全知识储备，借助aES探针在端侧的邮件数据、文件信息和行为数据采集，不仅能够理解攻击意图，更能关联起完整且隐蔽的攻击链，就像安置在用户身边的王者级防钓鱼专家，实现钓鱼攻击的常态化智能防护。

• 构建立体化防御体系

目前网络安全已经上升到国家战略层面，法律法规不断完善，要求越来越严，安全监测检查也越来越趋向于常态化。基于云网端安全的技术架构，用户可以解决全局态势看不清、真实攻击难定位、设备联动差等问题，以效果为核心、以闭环为目的，将重保时期实战保障能力固化到全年7*24H的安全运营工作中去，聚焦日常检测与响应能力提升，实现精准高效的安全事件检出，提升实战化的威胁对抗能力。

巴黎奥运会重要时期保障早已结束，但7*24小时守护仍在坚守。

到今天，深信服已持续守护5000+用户，实战效果已收获大部分用户认可。

多年磨一剑，在收获认可的同时，我们也没有固步自封，而是以一套全新的云网端安全理念“AI赋能、云化可生长、全联动真闭环”，希望为用户带来真正“简单有效、省心可靠”的安全建设，助力每一位用户「安全领先一步」。