12月9日，绿盟科技（300369）CERT监测到网上爆出Apache Log4j2 远程代码执行漏洞。公司启动应急流程后，绿盟科技云端MDR服务团队立即启动针对该漏洞攻击事件的紧急响应工作。

　　通过绿盟科技MDR服务L1~L3各级运营专家通力配合与云端运营平台自动化支撑，再结合标准化的工作流程，MDR服务运营专家针对攻击事件进行攻击检测规则编写及回溯分析，使得用户侧实现事件分析能力快速提升，并第一时间通过邮件、电话进行实时同步，通过MDR服务完美诠释了“绿盟速度”。

　　绿盟科技MDR服务专家团队的响应到底有多快呢，先来看一组数字：

　　2分钟

　　公司内启动黄色应急流程后2分钟内，绿盟科技MDR服务团队发起应急。

　　6分钟

　　MDR服务应急启动后，6分钟内给用户发送紧急事件邮件通知。

　　19分钟

　　公司漏洞通告发布后，19分钟内完成自定义检测规则包并升级MDR用户平台。

　　3小时

　　公司启动应急后，3小时内完成所有内部项目进展同步。

　　6小时

　　MDR服务用户自定义规则生效后，6小时公司官方发布标准检测规则升级包。

　　7*24小时

　　绿盟科技MDR服务团队持续为用户提供针对该漏洞攻击事件的分析及响应工作。

　　大家肯定很好奇绿盟科技MDR服务是如何做到的，让我们对此次事件做个简单回顾：

　　2021-12-09 22:55 CERT启动内部漏洞应急流程，并开展漏洞复现及规避方案分析。

　　2021-12-09 23:57绿盟科技内部应急管理及决策团队，根据漏洞影响确定启动黄色应急。

　　2021-12-09 23:59 绿盟科技安全运营紧急漏洞应急小组人员就位，MDR服务团队应急启动。

　　2021-12-10 00:05 MDR服务交付团队给用户发出“Apache Log4j2 远程代码执行漏洞”邮件预警，同步漏洞描述、漏洞影响及规避方案。

　　20212-10 02:53 企业微信针对服务项目完成内部通知，并通知项目经理、运营顾问项目应急进展。

　　20212-10 03:21绿盟科技应急响应中心发布漏洞通告，包含漏洞详细分析及溯源检测分析方法。

　　20212-10 03:40 绿盟科技MDR服务云端专家输出经过测试的自定义攻击识别检测包，并导入用户平台实现攻击事件检测。

　　20212-10 09:59绿盟科技 ISOP平台发布标品攻击识别包，绿盟科技MDR服务团队开启用户侧平台规则包升级工作，实现平台规则检测能力再升级。

　　20212-10 起7*24小时，绿盟科技MDR服务团队持续对该漏洞相关威胁事件进行分析，并对产生的事件对用户进行实时通知。

　　现在只需要将用户的平台（ISOP/ESP-H ）或者安全设备(UTS)接入到绿盟云端运营平台，即可开通MDR云端服务，为用户实现7*24的威胁监测及响应保驾护航。

　　这么香的服务还可免费试用三个月，你还在等什么?快来一起来感受“绿盟速度”。如有需要，可随时联系绿盟科技安全运营中心4008186868转2或rs@nsfocus.com进行服务咨询及试用申请。

---

 

绿盟科技股票行情：

（诊股日期：2021-12-11）

● 短期趋势：强势上涨过程中，可逢低买进，暂不考虑做空。

● 中期趋势：上涨趋势有所减缓，可适量高抛低吸。

● 长期趋势：迄今为止，共17家主力机构，持仓量总计3.12亿股，占流通A股42.41%

综合诊断：绿盟科技近期的平均成本为17.14元，股价在成本上方运行。多头行情中，上涨趋势有所减缓，可适量做高抛低吸。该股资金方面呈流出状态，投资者请谨慎投资。该公司运营状况尚可，多数机构认为该股长期投资价值较高，投资者可加强关注。