“初五收到事件通知，当天就给了溯源报告。以往我爸妈都会提前准备好年货，以备我突然回单位应急。今年我说不用了。春节带家里人出门玩了一趟，这是我第一个不需要提心吊胆的春节。”

这是来自用户的真实声音，

也是今年春节期间3538家用户

享受安全托管带来省心安心体验的缩影。

春节期间，尽管攻击总数较去年增长20%，

其中境外IP攻击数量占比过半，涨势惊人，

勒索、数据泄露等重大事件依旧形势严峻，

但在深信服全球运营中心的协助守护下，

每一家用户都省心安心度过春节，

攻击成功事件0漏报！业务0损失！

广东省某制造企业：境外IP多次攻击，AI赋能研判效率提升近3倍

2月2日早上8:23，广东省某制造企业的关键业务系统被上传Webshell木马文件并执行成功，攻击者利用了该业务系统的RCE（远程代码执行）漏洞入侵。此时，IT部兼顾安全工作的李工正在和一家老小准备出门游玩。

在安全GPT引擎强力加持下，运营中心平台1分钟内即检测研判该异常情况，并自动生成事件。这比以往依赖传统检测引擎和人工研判的方式，效率提升近3倍。云端安全专家对事件进行研判，并分析当前的影响资产范围，确定攻击者尚未有进一步动作，马上处置封堵攻击IP。

经溯源分析，该攻击IP来自境外某国。值得关注的是，近期该制造企业已检测到多个境外IP尝试攻击的行为，虽均已被云端安全专家封堵，依然需要提高警惕加以防范。

当天李工全家还在外游玩的时候，就收到了服务经理发来的溯源报告。

“大过年的，麻烦你们了，新年快乐。”

辽宁省某学院：弱告警隐蔽攻击精准研判，放假不再提心吊胆

2月1日下午6:07，负责辽宁省某学院的云端安全专家发现，安全GPT检测出业务系统存在Webshell后门通信异常的告警。

经分析，云端安全专家发现，该攻击手段隐蔽，安全设备容易漏报，即使产生弱告警也容易淹没在海量告警中，等到学院开学复工，业务系统恐怕早已沦陷。

回溯完整攻击链，原来是国内主机被当作肉鸡对学院业务系统发起攻击，攻击者利用管理员弱口令登录系统后台，将Webshell文件以txt格式复制到本地服务器，并重命名为php格式，再执行访问该文件，并进行后续几个攻击步骤，最终将木马文件落地到服务器。

万幸的是，云端安全专家在安全GPT的赋能加持下，在攻击者与该Webshell文件进行通信中就发现了端倪，并彻底处置该事件。

“感谢你们让我春节也不用提心吊胆，有你们协助值守我很放心。”

某农业大学：响应流程快又好，远程值班也安心

2月4日清晨7点多，云端安全GPT引擎检测到某农业大学某个敏感接口被境外IP使用ViewState反序列化攻击成功，并落地恶意文件成功执行。

结合aES上报的异常，云端安全专家凭借丰富的实战经验，判断该恶意文件可能造成多个主机感染病毒，第一时间介入应急，删除落地恶意文件，并立即联系在老家过年的邹老师，建议封堵可疑IP。

邹老师通过小程序查看到事件信息，立刻授权服务经理对可疑IP进行封堵。

与此同时，安全专家对主机其他落地恶意文件、启动项、计划任务、后门账号等进行排查，均未发现问题，随即输出加固建议。

借助云端安全GPT引擎精准检测、网端设备高效联动、安全专家的快速响应，邹老师远程就将该事件快速闭环，继续安心陪伴家人。

“今年终于不用丢下爸妈跑回学校处理工作了，他们很开心，你们辛苦了。”

 

这个春节，在我们守护的用户中，

95%以上少人或无人值班。

当攻击者在AI加持下愈发狡诈，

深信服的“智安飞轮”却转得更快：

以AI大模型赋能加持、

6年攻防专家经验凝练为算法、

累计沉淀超5000家用户服务经验，

我们以更高的运营效率、

更强的安全效果和更好的用户体验，

向用户兑现“敢承诺的安全效果”。

我们承诺：重大事件15分钟遏制，

100%闭环处置。

这不是冰冷的数字，

而是让工程师能陪孩子堆完雪人，

让老师不必中断团圆饭，

让万家灯火享受年味的底气。

 

我们相信，真正的安全，

是让用户在每个平凡的日子，

都能安心拥抱烟火人间。

愿我们有幸与您继续携手并肩，

共同面临2025年的安全新挑战。

 

基于5500多家用户海量服务数据，
深信服推出安全建设水平自测工具，
简单测评即可了解您当前安全建设现状