近日,国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析,并对外公布了该“间谍”软件的主要工作流程和技术分析结果。在360和多国业内伙伴通力合作下,成功锁定对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份。
面对国家级对手的高级威胁攻击,360推出以数字安全托管运营服务为核心的APT快速排查与处置解决方案,在360安全云的赋能下,依托探针、大数据、平台、专家构建数字安全运营中心,实现“看见”全网资产、全网态势、国家级间谍攻击活动,具备“处置”安全风险、高级威胁、间谍行动等核心安全能力,最终实时分析、实时发现、实时阻断、实时清理、实时恢复,守护我国政府、高校、企业、医疗机构等,抵御高级威胁攻击。
三步走 实现APT快速排查与处置
以360数字安全托管运营服务为核心的APT快速排查与处置解决方案,是以轻量化探针采集本地全网数据、以安全专家对数据集中运营分析、以服务的方式降低政企单位各环节的安全风险,将360的安全大数据、全网知识、威胁情报、高阶专家和特色工具,通过云服务的方式为政企单位提供最新、最全的安全能力支撑。以服务订阅的方式,提供包括云化平台、云化探针、云化专家、云化数据、云化策略服务。通过探针部署、检测分析、溯源处置三步走实现APT攻击快速排查与处置:
01
部署APT检测探针
依托360数字安全托管运营服务及探针特性,客户可轻松部署本地轻量化探针,并直接连接360安全云上的基础设施,依托亿万终端、大数据分析、AI和持续运营等能力,帮助用户对威胁攻击有所防备,及时感知安全风险。其中,360终端安全检测与响应系统(EDR)、360高级持续性威胁预警系统(NDR)和360本地安全大脑,能够全面采集客户的端、网、用户、资产、业务等数据,通过高度协同与综合研判,可实现对APT攻击行为的主动发现、动态分析、预警阻断。在此基础上,由360云端安全专家结合历史样本数据进一步分析研判,排查用户环境是否已中招APT。
02
APT快速检测分析
依托360数字安全运营平台及托管运营服务,客户可汇聚终端、流量、业务访问等全场景行为数据。其中,360终端安全管理系统拥有强大的动态异常行为监控分析能力和攻击诱捕能力,通过联动360高级持续性威胁预警系统,结合360安全云的300亿云端恶意程序样本库,进行云、网、端协同检测。同时,数千名360实战专家在云端帮助客户快速研判可疑事件,快速发现、分析处置异常行为,实现APT快速检测与分析。
03
APT攻击溯源处置
360安全专家团队依托安全运营协作平台及本地轻量化探针,结合云端安全大数据可对APT攻击组织、工具、手法、技战术等进行深入研判分析、追踪溯源,实现对各种APT攻击行为的全面分析,为用户提供从APT工具样本分析、攻击链还原、0day/1day漏洞利用分析、防护方案建议等TTPs高阶分析服务,为政企提供APT攻击提前避险、早期预警、异常检测、评估响应等能力,对发现的安全隐患进行全面清除,提供安全建议,指导用户进行后期预防和业务恢复工作。
针对不同客户体量与需求,以数字安全托管运营服务为核心的APT快速排查与处置解决方案推出多元服务套餐,帮助政企单位第一时间对APT展开快速排查和响应处置。
四要素 提供APT防御保障
面对强隐蔽、多潜伏、不分战时平时的APT攻击,360将服务国家和大型头部组织的安全方案和安全能力,以托管服务模式高效率、低成本地复制给客户,全网数据、运营平台、轻量探针、专家团队这四要素,正是提供APT防御保障的关键。该方案通过集中化数据处理、平台化运营分析、统一化服务交付帮助各单位构建强大的感知能力、快速的看见能力、有效的处置能力,全面防治各类APT高级威胁。
01
轻量化探针
面对高级威胁攻击,部署高水平软硬件探针,云、管、端、边全维覆盖,是实时感知潜在风险的基础。该方案将覆盖全球的探针体系全面云化,并以服务形式对外输出。企业在本地部署轻量化探针,并与360安全云实现指挥协同,简单便捷地获得APT攻击整体防护服务。
02
全网安全大数据
大数据是形成全面、完整的威胁认知的关键。360拥有十余年积累的2EB海量安全大数据,通过与全球高级别的攻击对手持续十余年的网络实战对抗,形成了攻防对抗知识库、APT组织知识库、漏洞知识库、病毒库、多维度全景安全知识库等。在专业的人工运营以及人工智能技术辅助下,该方案可深入分析攻击行为背后隐藏的动机和原因,帮助用户快速看见并处置APT攻击风险。
03
运营协作平台
运营协作平台可通过自动化编排、处置协同与指挥调度、统一运营协作实现“预警防范-威胁感知-异常发现-分析研判-应急处置”。同时,安全托管运营协作平台将360云端数据、专家、能力、探针等建立多维度连接,实现APT安全事件全程可见、可管、可追溯。
04
安全实战专家
360以多层级安全服务专家体系,为各单位提供管家式端到端的APT安全监测、研判分析和响应处置服务,以弹性、持续化的安全服务,帮助各单位应对高级威胁。
目前,该方案已累计捕获针对我国的国家级黑客组织52个,累计服务超10000家政企客户,帮助国家、城市、企业感知风险、看见威胁、抵御攻击。
未来,360将持续发挥自身技术优势和能力优势,持续完善以数字安全托管运营服务为核心的APT解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障。
如需进一步咨询相关服务请联系
电话:400-0309-360
往期推荐
| |||
| |||
| |||
|