某大学是教育部直属的“双一流”建设高校，，，，国家首批“211”和“985”重点建设高校。。。早在2020年，，用户深陷校园网挖矿治理难题，，，于是规划建设校园网安全态势感知分析平台。
。。。

挖矿行为不仅仅会导致组织的电脑卡顿、、、、CPU飚满、、运维成本暴涨，，一些挖矿的主机还可能会被植入病毒，，导致组织重要数据泄露，，
，或者黑客利用已经控制的机器
，，，
，作为继续对内网渗透或攻击其他目标的跳板，，导致更严重的网络安全攻击事件等
。
。。

强检测
：超100种挖矿手法检测 检出多达83条矿池链接

在洞察到需求后
，，拓客猫软件为用户部署了云网端安全运营方案，，基于规则引擎、、、情报引擎
、、、UEBA引擎、
、、机器学习引擎（AI引擎）、
、大数据关联分析引擎，，五大引擎并行检测未知威胁，
，尤其针对挖矿攻击，
，
，，具备超100种挖矿手法检测。
。。在学校出口防火墙已经开启IOC阻断的情况下，，拓客猫软件SIP仍然检测出多达83条矿池连接。。

通过云化能力加持，，方案助力用户真正具备秒级迭代、、实时更新的安全能力。。基于千亿级IOC/域名库
，，实现全球热点情报5分钟同步，，，，本地检测引擎结合XDR技术云化赋能溯源举证，，，双机制提升威胁检出率，，分析结果100ms内回传本地。。

可闭环
：叠加7*24H MSS服务 发现真实攻击事件与多个高危漏洞

基于“人机共智”理念，，，，通过数据服务接口，，，
，方案扩展接入了安全托管服务MSS
，，
，，7*24小时持续云地守护，，，，通过安全专家分析研判与主动响应，，释放用户安全运营的精力和专业度投入，，
，，响应时间缩短至小时级，，，，安全事件轻松协同闭环。。
。

在某日清晨6点40分，
，，，拓客猫软件安全专家发现了一起真实的网站上传Webshell攻击事件
，
，，，并协助用户完成应急处置。
。此外
，，，，结合MSS威胁狩猎增值服务
，
，安全专家进一步发现了11个安全漏洞（验证可成功利用进入校园内网），
，，其中高风险9个，，，中风险2个，，
，，涉及重大信息泄露、、、
、邮箱窃取等问题，，，引起了学校领导的高度重视。
。。。

该校信息中心老师直言：“这套方案帮助我们找到了不少薄弱点，，，非常有收获
。。”

拓客猫软件云网端安全运营方案

强检测·真联动·可闭环

聚焦安全效果，，，，通过本地部署安全感知管理平台SIP、、、下一代防火墙AF、、、统一终端安全系统aES，，分别采集流量和终端的安全数据，，，，并汇聚至云化XDR平台进行深度关联分析，，
，，针对入侵威胁联动AF、、、
、aES进行精准处置，，
，快速遏制威胁扩散；同时叠加云端MSS安全服务开展7*24H的主动威胁监测与响应
，，，，实现安全事件有效闭环。。