近日,国家计算机病毒应急处理中心和360公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告,全面披露了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国网络目标实施上万次恶意网络攻击,国家级对手已成为国家数字安全的最大威胁。“看见”境外高级威胁攻击,破解西方单向透明优势,筑牢国家数字安全屏障,是当前国家总体安全的重要组成。
传统防护手段难以应对高级威胁挑战
攻击手段
攻击者采用相同手段针对不同类型企业的攻击屡屡得手,传统防护手段下,高级威胁攻击的信息难以及时同步全局,亟需提升全网协防能力,避免同类安全事件再次发生。
攻击发生前
攻击前持续几周甚至几个月的侦查渗透痕迹难以被觉察,如何根据黑客在侦查、渗透阶段留下的大量蛛丝马迹,分析出将要发生的攻击事件并提前布防,是当前安全能力建设中的重要任务。
攻击发生时
攻击时大部分攻击者都是采用合法账号、合规手段实施窃取与破坏,传统防护手段极难发现预防。如何在合规操作中快速发现、分析处置异常行为,是亟待解决的又一大难题。
攻击发生后
传统防护手段下,企业难以快速组织起行之有效的响应与处置工作,往往错过了最佳响应期。如何控制攻击局势、恢复受损系统是应对高级威胁挑战的重要内容。
安全的核心是要做到快速看见、快速处置,回看近期发生的网络攻击事件,显然,传统防护手段已难以应对高级威胁挑战,数字时代亟需升级的解决方案。
360安全运营解决方案,数字安全时代的360方案
作为数字安全的领导者,360建立了云、终端、数据、智能、专家、知识、运营体系和服务能力的八大核心优势,围绕360全网数字安全大脑构建了一套以“看见”和“处置”为核心的安全运营服务体系,基于这套体系形成了面向实战的安全运营解决方案。
这套解决方案由行业避险机制、早期预警机制、异常监测机制、响应评估机制支撑,打造了数字空间的“雷达”和“预警机”,解决了“看见”的卡脖子问题,持续赋能广大用户感知风险、看见威胁、抵御攻击。展开来说:
行业避险机制
建立全网安全事件档案,帮助用户对威胁攻击有所防备。
由360全网数字安全大脑赋能,依托亿万终端、大数据分析、AI和持续运营等能力,360助力用户建立动态安全事件档案库,以更高的全局视野“看见”行业威胁情报,掌握全网安全态势。基于动态安全事件档案库,定期进行威胁排查,“看见”失陷网络,及时感知安全风险,做到“一点伤害,全局预警”。
早期预警机制
发现安全线索、还原攻击链、复原犯罪现场,帮助用户提前布防。
看见和处置是一体之两面,只有先看见威胁,才能做出有效响应和处置。通过部署360 EDR、NDR、XDR等产品,建设安全感知与响应神经元,在发现安全线索的同时支持安全威胁就地处置。依托360全网数字安全大脑赋能,建立早期安全预警支撑平台,整合态势感知、威胁狩猎、大数据分析等能力,通过安全专家分析研判,实现安全威胁早期发现、早期处置、早期止损。
异常检测机制
对所有帐号活动持续监测与分析,发现异常、阻止安全事件发生。
通过安全感知与采集SDR汇聚终端、流量、业务访问等全场景行为数据,交由大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测。基于360全网数字安全大脑赋能,专业安全专家团队配合专项技术工具,把握全网数据、洞察全局态势,快速研判可疑事件,在合规操作中快速发现、分析处置异常行为。
响应评估机制
帮助用户在安全事件发生后迅速响应、及时止损。
从人员、制度、技战术等维度全面建设响应评估机制,通过自动化响应处置和安全专家判断相结合,建立快速响应处置能力、搭建响应处置平台、接入安全分析结果、联动安全设备,在安全事件发生后及时控制攻击局势、恢复受损系统,实现快速响应。
360全网数字安全大脑基于云端对全网威胁的“看见”,指导并驱动着本地数据的采集、存储、分析、狩猎、可视化等本地威胁的“看见”,由此形成的“看见”双循环构建出威胁防御闭环,打造数字安全时代的360方案,攻克 “看见”高级网络攻击这一安全领域的世界难题。
目前360已累计捕获针对我国的国家级黑客组织50个,安全运营解决方案覆盖能源、金融、汽车等行业,累计服务超10000家政企客户,帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。
如需进一步咨询相关服务请联系360安全服务团队。
联系方式:400-0309-360
邮箱:anfu-b@360.cn
未来,360将持续发挥自身技术优势和能力优势,持续完善安全运营解决方案,赋能更多用户感知风险、看见威胁、抵御攻击,筑牢数字安全屏障,护航数字经济发展。