BlackHat Europe掀“中国风” 360宙合威胁检测分析SaaS平台惊喜亮相
2019-12-09 11:45:45 Author: www.4hou.com(查看原文) 阅读量:168 收藏

对全世界的黑客来说,BlackHat代表了年度安全研究热潮,代表了突破一切挑战未知的黑客精神。伦敦时间12月2日-5日,BlackHat Europe2019在伦敦召开,属于黑客们的技术盛宴拉开帷幕。12月4日,来自360信息安全中心MeshFire团队的安全研究员肖瑞受邀出席并在会上发布最新研究成果——360宙合威胁检测分析SaaS平台 ,该平台提供基于签名和AI的数据包威胁鉴定功能,可用于网络威胁鉴定、网络取证和恶意软件分析等。据了解,该研究项目在国内外尚属首例。

image.png

360信息安全中心的安全研究员肖瑞

一直以来企业威胁检测和响应过程充斥着各种问题,面对当前复杂的网络环境,如何有效的精准识别威胁事件并进行闭环处置已成关键。传统的安全产品并不能很好解决复杂网络环境下的威胁检测问题,在此情况下,宙合应运而生。作为服务360内部的全流量威胁检测分析平台,宙合为360安全运营团队高效威胁检测和溯源分析提供支持。

肖瑞介绍称,“宙合的后台有着非常复杂的大数据处理逻辑,基于360强大的中台技术架构,本次BlackHat开放的只是离线数据包检测的免费SaaS服务,但其威胁判定和分析能力却是一致的,我们接下来会根据用户反馈,在保护用户敏感信息前提下逐步完善数据分享交流的功能。

image.png

360信息安全中心MeshFire团队专注于基础网络层面的威胁检测和安全研究,自2016年初开始建设宙合平台,适时推出免费的宙合SaaS服务,希望能够给安全研究人员、企业客户、个人用户提供一个充分交流网络流量威胁分析的平台并在带来优质服务。

宙合本身是希望用大数据的方法解决威胁检测和判定的问题,宙合SaaS作为综合性的离线数据包威胁检测平台,平台利用多个检测引擎来定位可疑流量,结合基于签名和基于AI威胁检测引擎,对告警进行聚合关联、判定攻击结果,同时提供了告警信息还原、原始流量协议分析、威胁情报等重要的威胁关联信息。

image.png

对用户来说,用户只需要上传流量文件(.pcap/.pcapng),就可以获取包含威胁告警、威胁事件、攻击判定、威胁情报和协议流量分析等结果,分析结果清晰明了,即便用户不具备过多的网络安全背景知识,也能够较为轻松的理解分析结果。 

image.png

image.png

对安全从业者来说,上传数据包进行威胁鉴定不仅可以辅助其进行恶意软件分析,减轻工作量,也可以在形成一定人员规模后的社区模式中,通过开放检测规则、样本数据,进行社区讨论。

对企业来说,基于宙合网络流量威胁检测和大数据安全分析的解决方案,企业不仅可以规避威胁常见攻击的安全风险、发现企业内部的风险违规行为,还能够提升企业多维度的威胁感知能力,提升安全响应和处置的自动化水平,高效支撑安全运营的落地,减少企业在安全运营方面的投入。

除了宙合平台之外,360信息安全中心内部孵化的多款创新安全产品都曾入选过BlackHat会议,如360天相、AISA、宙合等自研产品已在360公司内部全面应用,同时为360安全大脑提供底层数据能力和丰富的威胁告警信息,使其具备“看见”网络威胁的能力。

不久前,360网络安全协同创新产业基地落地合川,360安全大脑接入合川区各业务平台。诸如宙合等一系列产品提供了重要的网络侧威胁检测以及网站监控能力等,为360安全大脑准确发现各种网络威胁,并第一时间做出响应提供帮助。


文章来源: https://www.4hou.com/info/industry/22006.html
如有侵权请联系:admin#unsafe.sh