在某重?？蛻羰褂脠?chǎng)景，騰訊零信任iOA捕獲到有針對(duì)性的釣魚郵件攻擊活動(dòng)，零信任iOA的相關(guān)進(jìn)程告警數(shù)據(jù)會(huì)上報(bào)至騰訊SOC數(shù)據(jù)中心，SOC會(huì)匯總?cè)W(wǎng)各個(gè)節(jié)點(diǎn)的威脅告警數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行分析處理，最終這起釣魚郵件攻擊事件的完整脈絡(luò)會(huì)呈現(xiàn)在SOC管理界面。

告警信息顯示某臺(tái)電腦通過outlook啟動(dòng)了一個(gè)7zfm.exe 進(jìn)程解壓出一個(gè)可疑 exe運(yùn)行，隨后該可疑exe 有外鏈行為。安全運(yùn)維人員判斷這是一起高風(fēng)險(xiǎn)的疑似攻擊活動(dòng)，相關(guān)可疑文件被迅速提交騰訊安全駐場(chǎng)專家分析鑒定，結(jié)果判定為某個(gè)遠(yuǎn)控后門程序。管理員隨后通過騰訊SOC聯(lián)動(dòng)騰訊天幕（NIPS）處置，將危險(xiǎn)外聯(lián)IP全網(wǎng)封禁，騰訊零信任iOA也順利完成惡意程序清除。事件通過騰訊SOC的指揮調(diào)度，完成威脅發(fā)現(xiàn)、檢測(cè)、鑒定、處置閉環(huán)。