攻击链分析服务是360基于全球攻防态势,多年攻防事件追踪经验推出的安全服务。它背靠360安全大脑,结合360高级专家与数十年病毒分析能力积累,深入到客户现场环境中,全面追踪病毒木马等遗留痕迹,并结合360安全大数据分析出攻击链全貌,并提供专业高效的修复建议方案。
攻击链分析服务是深入到客户现场环境中,全面追踪病毒木马等遗留痕迹,并结合360安全大数据分析出攻击链全貌,提供报告与建议修复方案。
聚焦攻防本质的专家团队: 未知攻焉知防,360安全专家从攻击者视角出发,画像对手攻击路径,团队储备了多种手法对安全事件进行归因调查,并形成可复制知识库,所有成员均对钻石模型和杀伤链模型有充分理解。
多维度威胁情报数据支撑: 通过对情报体系的落地,360运营了维度丰富的可操作威胁情报,通过单一攻击元数据拓展形成攻击阶段事件数据,完整拓展攻击上下文,为攻击链分析充分提供视野。
自运营的攻防知识库和高维度情报指导: 360拥有完整的高阶攻防知识库,通过对成熟攻防模型的理解和提炼,形成能匹配攻击链阶段的知识矩阵,将对抗技术清晰对应攻击路径,同时360安全专家维护有超过90个全球活跃的攻击团伙,并研究其攻击意图形成TTP级别情报进行攻击链回溯指导。
中华人民共和国公安部十一局