在某重?？蛻羰褂脠鼍埃v訊零信任iOA捕獲到有針對性的釣魚郵件攻擊活動，零信任iOA的相關(guān)進程告警數(shù)據(jù)會上報至騰訊SOC數(shù)據(jù)中心，SOC會匯總?cè)W(wǎng)各個節(jié)點的威脅告警數(shù)據(jù)并對數(shù)據(jù)進行分析處理，最終這起釣魚郵件攻擊事件的完整脈絡(luò)會呈現(xiàn)在SOC管理界面。

告警信息顯示某臺電腦通過outlook啟動了一個7zfm.exe 進程解壓出一個可疑 exe運行，隨后該可疑exe 有外鏈行為。安全運維人員判斷這是一起高風險的疑似攻擊活動，相關(guān)可疑文件被迅速提交騰訊安全駐場專家分析鑒定，結(jié)果判定為某個遠控后門程序。管理員隨后通過騰訊SOC聯(lián)動騰訊天幕（NIPS）處置，將危險外聯(lián)IP全網(wǎng)封禁，騰訊零信任iOA也順利完成惡意程序清除。事件通過騰訊SOC的指揮調(diào)度，完成威脅發(fā)現(xiàn)、檢測、鑒定、處置閉環(huán)。