面对日益隐蔽的网络攻击手段，企业尤其是金融企业，纷纷采用了更为先进的攻击检测与响应工具，时刻保持高度警惕。在这一背景下，联软科技UniEDR逐渐获得了大型制造业、金融机构等行业领军企业的青睐，帮助企业发现网络系统中的“潜伏”威胁，识别高度伪装的攻击手段，增强企业网络安全防线。在最近一次的某金融机构HW行动中，联软UniEDR实战表现突出，助力企业实现终端“0失陷”的佳绩。

2024年7月，国家级HW行动启动。作为长期为金融机构提供安全服务的专业厂商，联软科技被选为该金融机构本年度HW行动的技术支持方，负责提供HW值守服务。

在部署阶段，联软科技根据客户业务需求和网络架构，量身定制了一套EDR解决方案。该方案包括部署两套UniEDR系统，分别对接总部和分支联软EPP系统，实现了对10万+台终端的全面覆盖，并启用数据采集策略、全网调查、后台威胁分析、专家规则等策略或模块。

在为期一个多月的时间里，联软UniEDR成功发现有效事件，识别和处置了多台感染了银狐、C2木马等恶意软件的终端，有效阻止了威胁的进一步扩散，为该金融机构提供了坚实的安全保障。因此，客户特向联软颁发了感谢信。

随着数字化进程的加速推进，终端高级威胁日益严峻。11月23日，国家计算机病毒应急处理中心在我国境内发现针对我国用户的“银狐”木马病毒最新变种，发布预警。

银狐木马病毒攻击目标集中在国内财务和会计领域的专业人员，这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件，利用网络媒介进行传播，不仅隐蔽性强，而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件，便会激活隐藏恶意代码，对计算机实施远程控制，并将该计算机充当进一步攻击的“跳板”，控制更多的计算机，伺机进行窃密、监视、控制等恶意活动。

▲图1 钓鱼信息及链接

▲图2 钓鱼信息及链接

临近年末，各类财税和金融业务繁忙，从事相关业务的工作人员务必提高警惕。同时，此情况也向企业网络安全部门发出了预警信号。

目前，联软UniEDR已应用于金融、政府及大型制造业等领域，凭借其全面精准的数据采集能力、对MITRE ATT&CK模型技术项的高覆盖率、基于独创的高速数据存储和处理引擎及图计算模型所实现的威胁检测速度，联软UniEDR在市场中展现突出的竞争优势。随着UniEDR的不断演进和不断优化的运营服务，联软UniEDR将为您提供更加强有力的终端安全保障。