最近，，博耀收到了一封沉甸甸的感谢信——

我们协同作战，，，共同演练、、、快速处置突发情况，，充分做好应急准备工作，，，确保安全播出……以精湛的业务水平和良好的技术保障，，，将此次重要报道完美地呈现给广大用户。。。

精彩的体育赛事落下帷幕，，，博耀圆满完成某媒体单位的重要时期保障工作，，实现安全事件“零发生”。。
。。

19个昼夜不停、
、、456个小时坚守、、、7294场精彩赛事呈现……这背后离不开一套“AI赋能、、云化可生长、、、、全联动真闭环”的云网端实战攻防、、、、持续对抗的防护架构。。。
。

博耀将部署在用户环境的网端安全组件（下一代防火墙AF、、安全感知管理平台SIP、、、潜伏威胁探针STA、、统一终端安全管理系统aES）的必要安全日志/告警，，
，以加密的方式上传至云端安全运营中心，
，由MSS云端专家对用户安全持续监测，，，
，实现攻击行为精准检测和快速响应。。

备战阶段

重点保障专项排查，，，发现8起漏洞事件

实战有效第一步，
，，，摸底排查，，，，心中有数。
。。。

在备战阶段，，，，基于多年安全托管服务经验积累，
，，博耀帮助该用户进行了详细的暴露面梳理，
，，，并分析可能存在的攻击路径，，，，对其存在的风险隐患进行处置和加固，，，，确保全面加固防线、、最大化地降低攻击成功可能性，，以万全准备，，，，迎接重保工作
。
。。

同时
，，，为有效应对重保期间可能出现的新型攻击技战法，，，用户选择了更具有持续可生长特性的云网端架构，
，确保云端安全能力适配动态变化的攻击威胁：

• 依托30+自建安全POP节点
  ，，，，可就近对接云端百亿级实时更新的威胁情报，，实现威胁实时拦截。。
  。
• 基于云端AI引擎主动探测并识别未知威胁，
  ，包括挖矿、、、网络钓鱼和僵尸网络等，
  ，，准确率高达99.99%。。

由此，，，用户快速精准发现已知与新出现的流行安全威胁，，，，并对威胁进行攻击链全过程分析溯源，，，便已如同囊中取物般轻松，，，实现流行风险预测，，领先一步发现安全隐患
。。。。

期间，，
，博耀云端安全专家协助该用户发现漏洞事件8起，，后续均已完成修复闭环。。

迎战阶段

云地协同持续对抗，，狙击5起钓鱼攻击

实战有效第二步
，，云地协同，，持续对抗。。

这一次，，，
，博耀为用户构建“云地专家协同+云网端高效联动”的防守新思路，
，，，实现线上线下的协同联动——

云端专家团队通过安全GPT进行高频次监测攻击风险
，
，以及对告警与事件进行秒级解析
，，，联动网端组件告警还原攻击故事线，
，并进行自动化处置，，实现7*24小时无间断守护。
。
。

面对高强度实战攻防压力，
，，，博耀这套云网端安全新范式足以稳稳拿捏，，，
，在分析、、、、研判与响应都迎来了质的提升与飞跃，，
，，实现安全事件15分钟响应、、、100%闭环的真实承诺。。

在此期间，，，博耀助力该用户精准狙击了5起钓鱼攻击事件
：

7月28日
，，，，员工收到一封伪造律师函的钓鱼邮件。
。
。。经安全GPT检出
，，安全人员启动应急策略进行处置
，
，，，通过安全GPT解读分析，，员工一旦点击附件链接，，，
，攻击者即可轻松窃取该员工的身份信息
。。

7月31日
，，，，安全GPT再次识别出同样的伪造律师函钓鱼邮件，，而这一次，，访问附件链接后会下载一个zip压缩包，，，解压后为一个木马文件。。。

8月2日，，攻击手段再度升级，，，攻击者试图利用正常邮件来混淆视野，，，安全GPT检测到员工收到2封均为求职的邮件，，，其中一封为正常邮件，
，，，另外一封为钓鱼邮件。。。

8月5日，，员工收到两封伪造补贴申报的钓鱼邮件，，
，，内容均为doc文档，，，，并附有一个二维码，
，，攻击者通过诱导员工扫码，，窃取相关个人信息，
，，均被安全GPT检出。。

8月6日，，，，员工收到一封内容为电子账单、、、一封内容为发票的钓鱼邮件，
，，，安全专家通过安全GPT进行排查溯源，，，判断为“银狐”APT组织发起的持续性钓鱼攻击。。。  

以上钓鱼邮件经研判均为真实攻击事件

战后阶段

可视化战报总结，，实战效果看得见

实战有效第三步
，，战报总结，，常态攻防。。

此次重点保障期间，，累计产生12522次告警
，，，博耀MSS云端专家将所有告警进行分析研判，，聚合生成事件，，，累计封锁31个定向IP，，并形成“每日战报”报平安机制与“漏洞预警”机制，，及时把握攻防动态
。。。

重保结束后，，，博耀针对整体攻击态势、、、、攻击手段，，，，脆弱性问题进行系统性总结，
，并依据“短板效应”，，复盘主要差距，，明确下一步加固计划
：

• 加强外部攻击面管理

随着该用户不断增加新资产，，以及各类云平台和云服务的使用，，，，数字足迹
、、、数字资产和攻击面变得更广、、更分散、、、、更具动态性。
。
。
。结合外部攻击面管理和零信任体系建设，，用户可构建精细化的接入访问控制，，实现暴露面的持续监测和收敛。。。。

• 钓鱼攻击常态化智能防护

此次重保期间发现的高对抗、、高绕过钓鱼攻击行为，，
，也是行业和攻防中的一个缩影。。。。博耀安全GPT通过强大的自然语言处理能力
、、、钓鱼攻击推理能力和海量安全知识储备，，借助aES探针在端侧的邮件数据
、、文件信息和行为数据采集，，，，不仅能够理解攻击意图，，更能关联起完整且隐蔽的攻击链，，，就像安置在用户身边的王者级防钓鱼专家，，，，实现钓鱼攻击的常态化智能防护。。。。

• 构建立体化防御体系

目前网络安全已经上升到国家战略层面，，
，法律法规不断完善，，，要求越来越严，，
，，安全监测检查也越来越趋向于常态化。。。。基于云网端安全的技术架构，
，，，用户可以解决全局态势看不清、、、真实攻击难定位、、、设备联动差等问题，
，
，，以效果为核心、、、、以闭环为目的，
，
，，将重保时期实战保障能力固化到全年7*24H的安全运营工作中去
，
，，，聚焦日常检测与响应能力提升，，，，实现精准高效的安全事件检出，，，提升实战化的威胁对抗能力
。
。

巴黎奥运会重要时期保障早已结束，，，，但7*24小时守护仍在坚守
。。

到今天
，，博耀已持续守护5000+用户，，，，实战效果已收获大部分用户认可。。。

多年磨一剑
，，在收获认可的同时，，，，我们也没有固步自封，，，，而是以一套全新的云网端安全理念“AI赋能、、、、云化可生长、、、全联动真闭环”，，希望为用户带来真正“简单有效、、、、省心可靠”的安全建设，，，助力每一位用户「安全领先一步」
。
。。