安全行动，只为中国（五）—— APT捕获分析溯源篇

主要观点总结

本文回顾了安天公司在国庆75周年之际，其CERT团队在安全事件处置、重大事件研判、高级威胁分析等方面的工作和成果。文章详细列举了安天公司针对各类安全威胁的响应和处置工作，包括APT捕获分析溯源、震网事件曝光、黑灰产犯罪威胁分析等方面的成果。同时，文章还介绍了安天公司在网络安全领域的部分重要工作成果，包括对多个网空威胁行为体的监测和跟踪、公开发布的多篇技术报告和分析报告等。此外，文章还提到了安天公司在安全事件处置工作中的合作伙伴以及共享情报的渠道，如中国网络安全产业联盟等合作伙伴以及全球多个国际安全组织的紧密合作等。这些工作成果旨在更有效地支撑国家安全斗争和公共安全治理。

关键观点总结

关键观点1: 安天公司的重要成果和工作内容

包括在安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理，以总结经验、提炼规律、改善不足，支撑后续分析和响应工作。

关键观点2: APT捕获分析溯源

随着震网事件的曝光，安天公司开始全面专项APT跟踪溯源分析，发挥样本逆向分析能力优势，将威胁活动分析叠加到国际形势和地缘安全竞合的大背景下展开分析。

关键观点3: 已公开发布的技术报告和分析报告

包括针对多个网空威胁行为体的监测和跟踪、多个独家曝光分析报告、对多个攻击组织的全面分析和披露等。

关键观点4: 合作伙伴和情报共享

与多个国际安全组织紧密合作，同时与中国网络安全产业联盟等合作伙伴共享情报。

文章预览

点击上方"蓝字" 关注我们吧！          国庆75周年之际，安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足，让我们后续的分析和响应工作，能更有效的支撑国家安全斗争。 威胁分析响应，是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体，展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作，持续推动核心引擎和产品与服务能力迭代改进，有效支撑公共安全治理和国家安全斗争。 2004年，安天以病毒分析组为基础，组建了安天应急处理小组，后更名为安天安全研究与应急处理中心，即安天CERT。按照“第一时间启动，同时应对多线威胁，三体系联动，四作业面协同”的工作原则，构建了工作机制。面向重大安全事件和高级威胁响应处置，形成 ………………………………