企业动态

    受疫情影响，全球比特币价格一路走高，挖矿可谓是名副其实的“吞电兽”，虚拟货币挖矿不但会消耗大量的电力能源，还有服务器、主机等资源占用问题。

    9月24日，国家发改委等11部门合力，加强虚拟货币“挖矿”活动上下游全产业链监管，各地各部门明确责任、多管齐下、分类整治，坚决有力实现虚拟货币挖矿“清零”的目标。

    政策响应实现自查

    为积极响应国家政策，一方面，企业亟需在被监管单位抽查前实现自查，以此规避风险；另一方面，安全厂商争先推出具备挖矿检测/拦截能力的设备或服务，抢占市场与风口。

    然而，大多数企业并不具备自我检查能力，或者是缺乏挖矿的专项情报信息。与此同时，大部分合作厂商在没有大数据积累、成熟高效的威胁情报生产流程和专业安全分析师团队的情况下，无法及时对外提供具备挖矿检测/拦截能力的设备与服务。

    专项情报明文共享

    奇安信威胁情报中心针对以上用户需求以及政策响应，基于丰富的情报数据源和专业分析师团队运营研判，面向各联盟成员和企业用户，以STIX2.X格式提供每日1W+热点挖矿IOC明文情报数据，共享针对挖矿的专项情报数据包，含最近流行的热点挖矿相关恶意域名、IP、HASH等，以及部分挖矿相关的漏洞情报。

    用户环境中设备消费集成后（注：设备需支持Stix2.X标准），可用于对挖矿、矿池等恶意行为的检测和发现，并联动其他安全设备或运营团队做出响应处置及拦截，有效协助被监管单位及时发现问题，规避团队的运营风险。

    挖矿检测消费场景

    奇安信威胁情报中心提供的挖矿专项情报，支持在不同场景下的应用。

    01  实时检测场景

    针对实时检测的边界安全设备，如防火墙、网关等设备。

    在采集所有的网络访问日志、流量信息后，与挖矿专项情报数据包实时碰撞，自动化实现命中挖矿类高精准情报即可拦截。

    02  离线检测场景

    针对NGSOC、大数据平台、态势感知、上网行为管理等安全运营平台。

    平台将访问外网的流量进行镜像分析，产生的告警可直接与挖矿专项情报数据包进行全量碰撞，研判是否有恶意挖矿行为。

    获取方式

    01  登录CEATI官网

    登录网络安全威胁情报生态联盟（CybersecurityEcologyAllianceofThreatIntelligence）官网

    地址：https://www.ceati.org.cn/introduce

    02  申请成为联盟成员

    合作伙伴：点击右上角蓝字加入我们，如实填写信息后提交；

    联盟成员：点击右上角注册，填写信息后提交。

    03  资源下载

    注册通过后即可下载相应资源使用。

    奇安信威胁情报中心将致力于提供更高效、更优质、更全面的威胁情报服务，切实为用户做实事！

    商务资讯ti_support@qianxin.com