Crowdstrike：2021年威脅獵人報告（英文版）（59頁）.pdf

1、在又一年的時間里，通過提前識別惡意活動并阻止對手，守望先鋒挫敗了創紀錄數量的交互式入侵嘗試。本報告分享了守望先鋒從2020年7月1日至2021.3年6月30日的全天候威脅追蹤的見解。今年的報告首先對守望先鋒廣泛的數據集進行了詳細的分析，這些數據集涵蓋了互動威脅行為，我們在報告中將其稱為“入侵活動”。它使用這些數據來檢查威脅行為者是如何在受害者環境中操作的，突出了對手正在使用的罕見和常見的技術。守望先鋒的任務是利用人類的專業知識增強獵鷹平臺強大的自主保護能力。在人類創造力和受專利保護的工作流程的共同作用下，守望先鋒系統地篩選了1萬億件日常事件，以發現潛在的動手入侵，平均每8分鐘就有1件。Over

2、Watch以快速和大規模的方式運行，幾乎實時地通知受害者組織惡意活動，確保在入侵之前識別并中斷包含新型間諜技術的入侵嘗試。alcon OverWatchTM是基于CrowdStrike FalconR平臺的crowd射手管理威脅搜索服務。守望風云在365年7月24日的基礎上進行徹底的人類分析，無情地尋找異?；蛐滦凸粽哒檲蠹夹g，旨在逃避其他探測技術。OverWatch是一個精英的跨學科團隊，利用CrowdStrike威脅GraphR數據庫的力量，并豐富了CrowdStrike威脅情報，持續搜索客戶環境中的威脅活動。擁有每天收集的超過1萬億終端相關事件的云級遙測技術，以及對160多個敵方組織的詳

3、細諜報技術，守望者擁有無與倫比的能力，可以看到和阻止最復雜的威脅讓對手無處藏身?！北緢蟾嬉栽敿毜陌咐芯繛樘厣?，分享了對守望先鋒每日跟蹤的實踐活動的見解，并為尋求加強其安全程序的防御者提供了建議。請注意，這份報告的調查結果與守望先鋒跟蹤的交互式(即動手操作)有針對性的入侵和eCrime入侵有關，并不能代表守望先鋒或獵鷹平臺所阻止的攻擊的全部范圍。此外，術語“入侵”被用來描述OverWatch在受害者環境中發現的任何惡意交互活動。術語“入侵”不是“安全破壞”的同義詞，不應該被理解為威脅行為者能夠實現他們的目標。守望先鋒的任務是發現技術本身無法發現的威脅。威脅捕獵發生在敵人和防御者之間的戰斗前線。每年守望先鋒都會看到更多的敵人，新的諜報技術和更快的入侵。在這種情況下，找到威脅只是戰斗的一半;利用這些洞察力大規模地瓦解對手是贏得這場戰役的關鍵。在2020年7月1日至2021年6月30日的12個月里，守望先鋒的人類威脅者直接識別出了超過65,000個潛在入侵，或大約每8分鐘1個潛在入侵每天24小時，一年365天。這代表了守望先鋒分析師發現的數千個對手積極尋求逃避自動檢測技術的例子。當考慮對手在短短幾分鐘內開始在受害者環境中移動的能力時整個報告都顯示了這些數字表明了持續威脅捕獵的重要性。