近年来,网络安全形势严峻,外部攻击的规模和手段不断演化,有组织的、武器化的、以数据及业务为攻击目标的APT攻击屡见不鲜。面对强隐蔽、多潜伏、不定期的APT攻击,综合各类检测技术从多层面及时检测出具有APT特征的异常是防御关键。
其中,终端侧数据的汇聚和分析是风险发现、处置、止损的关键,而网络侧的流量分析也是必不可少的检测手段,通过在网络层加强对未知木马的检测和防范并对0day和Nday进行深度检测,能有效切断APT攻击途径,抵御APT攻击威胁。
对于行业用户及监管单位而言,部署传统服务器进行流量检测的方式耗费大量人力物力、效率低下,且一旦发现攻击,一线安全人员可能因响应速度错失最佳处置时机。因此,一种轻量、方便、快速移动的便携版APT攻击检测产品在涉密、移动等应用场景中必不可少。
在此背景下,360推出高级持续性威胁预警系统(NDR)便携版,通过便携式笔记本工作站形态,实现开箱即用,帮助用户快速构建从威胁检测、分析、溯源到响应处置的完整闭环流程,让日常工作更便捷、更安全、更高效,帮助用户感知风险、看见威胁、抵御攻击!
移动检测场景驱动
360 NDR(便携版)应运而生
1. 企业分支机构多 移动临检需求陡增
当前,政府信息中心、省市委办局、央企国企、金融等行业规模大,在全国各地有分支机构。面对日益严峻的APT攻击,企业需及时对多地下属机构进行APT风险检测。但传统服务器较重、体积偏大且不易携带,受地域限制,移动场景下的APT快捷检测需求陡增。
2. 重保、等保测评场景驱动 快速部署成关键
无论监管单位或行业用户,在等保测评、重保防护、攻防演练等场景下,都需快速搭建高级威胁检测的安全防线。面对种类繁多的安全设备和复杂的配置规则,轻量化的APT检测部署方案成为关键。
此次发布的360 NDR(便携版)提供了一种便携式安全移动工作站防护工具包,工具包包括1*笔记本工作站、1*USB网卡转换器、1*手提箱、1*无线鼠标,通过便携式笔记本工作站快速部署流量检测环境,助力用户精准检测0day漏洞、高级木马、远程控制和渗透行为等网络攻击和失陷资产,帮助客户有效提升高级网络威胁的发现分析能力及响应处置效率。
360 NDR便携版工具包“配置”
化繁为简 威胁无所遁形
网络安全是一场永无止境的攻防对抗。360 NDR(便携版)轻装上阵,重新定义高级威胁检测场景,缩短检测流程,加速响应时间,将主动权交到每个组织单位手上,化繁为简,让高级威胁无所遁形。
业界领先的检测及分析能力
360 NDR(便携版)具备异常行为、威胁情报、恶意文件等多引擎检测技术,全面覆盖各类APT攻击,且具备复杂场景专题式分析,可对恶意邮件、弱口令、木马异常通信等场景进行深度研判,并建立集检测、分析、溯源、响应一体化的防御体系。
开箱即用 满足移动临检场景
对于多分支来说,用户无需在各地分别部署服务器并重复配置,只需用将便携式笔记本工作站连接到客户的网络环境,即可高效、快速实现检测。APT攻击的杀伤链共7个阶段,360 NDR(便携版)采用新一代行为分析检测技术等多种检测手段,能多阶段“断链式”检测APT攻击,总有一环射中“靶心”,全方位预警APT攻击,实现开箱即用,方便快捷。
应用场景丰富 满足政策合规需求
360 NDR便携版快速搭建高级威胁检测安全防线,不仅满足各类国家政策法规要求,还能帮助用户快速满足等保测评、重保防护、攻防演练检测等测评检测要求。
目前,360 NDR(便携版)已开始服务于政府、金融、能源、科研、监管等重要行业用户。未来,360 NDR一体机产品将不断完善攻防实战对抗和自动化、智能化能力,持续推出更多系列版本,满足各类应用场景需求,为政企用户的数字化转型提供安全底座。