案例背景&客户诉求：

 

热力集团网络和下属分支机构网络连通，某缴费/计费系统服务器遭受勒索病毒袭击，同时用户感觉网络中仍存在一些中毒主机，但不清楚总体网络安全现状

希望快速评估现有网络安全现状，包括集团总部、下属机构、备份中心

在现有资源下控制勒索病毒态势，保证核心资产安全

对进入网络的文件进行深度检测，防止再次遭受勒索病毒袭击

 

部署情况和产品价值：

在核心交换部署360DNR

上线仅几小时，发现定位出网络中存在的大量挖矿和中毒主机，数量达100多台，包括总部其他业务系统服务器、办公主机、下属机构终端主机等，病毒在网络中利用系统漏洞在疯狂传播；

沙箱检测到网络中某主机主动外连ftp服务器下载木马文件；

发现内网中针对某些服务器存在漏洞，进行针对性加固措施。