“挖矿”木马威胁是近年来影响政企网络安全的威胁之一，黑客为了获取高性能计算能力，通常在用户不知情或者不经允许的情况下，盗用他人的系统资源和网络资源，将别人的计算机变成自己的“矿机”。此时，作为计算机资源聚集地的企事业单位自然成为了挖矿者的重要目标。

与云情报中心同步威胁情报并对关联的DNS请求及时预警；

对挖矿恶意软件的矿池、C2等IOC指标作为特征，定期热更新，并实时监控分析；

......

用户收益

01构建准确、全面、动态的“潜在矿机”风险资产管理能力

基于用户资产视角动态感知已有资产、开放应用服务、网络拓扑结构、资产漏洞等信息的能力；审计所有攻击事件、一键梳理所有沦陷资产、记录还原“黑客”控制资产所进行的所有行为，形成资产概况清单；运维人员可以清晰掌握资产及威胁动态，第一时间排查可能成为“矿机”的资产。

02构建自动化、可视化、“挖矿”场景化的关联分析追踪溯源能力

通过中睿独特的业务场景化建模能力，构建匹配用户生产环境的“挖矿”场景模型，结合情报关联与指纹行为比对技术，以时间轴的维度自动化关联分析攻击者在网络中不同网域、不同主机间的恶意活动轨迹；包含了攻击时间、攻击方法、黑客工具、资产主机、恶意操作、黑客画像、攻击行为成功与否等风险元素，高可视化展示攻击者在不同攻击链阶段的网络行为，让安全分析人员站在攻击者角度第一时间快速定位风险并回溯整起安全事件。

03提高响应效率，降低综合成本

通过结合用户资产、业务场景、攻击者信息、攻击链溯源、阈值告警联动处置等能力，综合提升用户的快速溯源和处置能力，减少人工分析成本、降低MTTR时间成本，降低用户被上级通报的几率。