在安天发布的各类网络安全事件分析报告中,出现过很多分析小组的名字,不同研发部门的通力合作形成了安天的核心能力——工程体系能力,造就了安天的企业文化:工程师文化。
多年来,安天一直秉承着重要的文化传统:每个研发部门都有专属的动物图腾和部门徽章,不同的图腾有不同的含义,具象又多样的体现着以“工程师文化”为主导,和安天“正直、彪悍、专业、协作”的团队风格。
今天将为大家介绍安天安全研究与应急处理中心。
![]()
安天安全研究与应急处理中心
![]()
核心能力
2003年安天建立病毒分析组,后更名为安天安全研究与应急处理中心,即安天CERT,依托“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的工作思路,针对APT攻击、定向勒索攻击、黑灰产犯罪等威胁事件和背后行为体持续捕获、跟踪、分析,推动威胁分析成果转化为安天引擎和产服的检测防御能力,将对威胁事件与趋势的判断,转化为政府与公众了解威胁活动的知识成果。推动威胁检测共性能力和分析基础设施的迭代改进,支撑安天安全服务和其他场景的深度安全分析需求。 ![]()
历史工作成果
安天CERT在境外APT攻击溯源、重大应急响应方面取得一系列成果。
安天CERT标定和跟踪了超过550个威胁行为体的行为活动,针对“红色代码”、“震荡波”、“冲击波”、“魔窟”等重大蠕虫,针对“破壳”、“心脏出血”等严重漏洞,针对“方程式”、“白象”、“海莲花”、“绿斑”等APT攻击活动的分析与工作取得关键成果。包括率先发布方程式组织Solaris、Linux、iOS样本分析报告、破解其加密算法、完整复盘还原其针对EastNets攻击全过程等独家成果。2024年安天针对CrowdStrike导致大规模系统崩溃事件、黎巴嫩寻呼机(BP机)事件进行了研判和机理分析,并提供深度分析报告、应急解决方案和临时处置工具。截止目前,累计发布公开分析报告400多篇,其中重大分析报告百余篇。分析成果被新华社、中央电视台(新闻联播、焦点访谈)、人民日报、环球时报等央媒报道引用70余次。
![]()
部门徽章
![]()
图腾形象:东北豹
安天CERT部门图腾是东北豹,嗅觉敏锐凶猛彪悍,行动快捷、每战必胜,代表CERT团队敏捷的应急响应能力与彪悍的团队作风,以及“万马军中取上将首级”的作战能力。
![]()
相关文章
国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理,推出专题【安全行动,只为中国】。
安全行动,只为中国(一)—— 分析响应重大蠕虫与僵尸网络事件篇 安全行动,只为中国(二)—— 勒索攻击等黑产活动分析响应处置篇
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
安全行动,只为中国(四)—— 移动安全威胁分析响应处置篇
安全行动,只为中国(五)—— APT捕获分析溯源篇
![]()
往期回顾 ![]()
![]()
![]()
![]()
![]()
在安天发布的各类网络安全事件分析报告中,出现过很多分析小组的名字,不同研发部门的通力合作形成了安天的核心能力——工程体系能力,造就了安天的企业文化:工程师文化。
多年来,安天一直秉承着重要的文化传统:每个研发部门都有专属的动物图腾和部门徽章,不同的图腾有不同的含义,具象又多样的体现着以“工程师文化”为主导,和安天“正直、彪悍、专业、协作”的团队风格。
今天将为大家介绍安天安全研究与应急处理中心。
安天安全研究与应急处理中心
核心能力
历史工作成果
安天CERT在境外APT攻击溯源、重大应急响应方面取得一系列成果。
安天CERT标定和跟踪了超过550个威胁行为体的行为活动,针对“红色代码”、“震荡波”、“冲击波”、“魔窟”等重大蠕虫,针对“破壳”、“心脏出血”等严重漏洞,针对“方程式”、“白象”、“海莲花”、“绿斑”等APT攻击活动的分析与工作取得关键成果。包括率先发布方程式组织Solaris、Linux、iOS样本分析报告、破解其加密算法、完整复盘还原其针对EastNets攻击全过程等独家成果。2024年安天针对CrowdStrike导致大规模系统崩溃事件、黎巴嫩寻呼机(BP机)事件进行了研判和机理分析,并提供深度分析报告、应急解决方案和临时处置工具。截止目前,累计发布公开分析报告400多篇,其中重大分析报告百余篇。分析成果被新华社、中央电视台(新闻联播、焦点访谈)、人民日报、环球时报等央媒报道引用70余次。
部门徽章
图腾形象:东北豹
安天CERT部门图腾是东北豹,嗅觉敏锐凶猛彪悍,行动快捷、每战必胜,代表CERT团队敏捷的应急响应能力与彪悍的团队作风,以及“万马军中取上将首级”的作战能力。
相关文章
国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理,推出专题【安全行动,只为中国】。
安全行动,只为中国(二)—— 勒索攻击等黑产活动分析响应处置篇
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
安全行动,只为中国(四)—— 移动安全威胁分析响应处置篇
安全行动,只为中国(五)—— APT捕获分析溯源篇
