担心“敌已在我”怎么办?360安全大脑-APT解决方案来支招
近日,中国国家计算机病毒应急处理中心和360公司针对美国国家安全局(NSA)下属特定入侵行动办公室(TAO)攻击西北工业大学事件,进一步对外公布了关于网络攻击流程和细节的技术报告。报告指出,TAO用隐蔽驻留的方式达到长期获取情报数据的目标,对我国实施长期潜伏与持续渗透的攻击行为。
攻击流程还原
中国国家计算机病毒应急处理中心和360公司组建的联合技术团队分析,TAO针对西北工业大学采取半自动化攻击流程,经过长期精心准备,采用单点突破、级联渗透的方式,控制西北工业大学网络。
随后通过隐蔽驻留、“合法”监控的方式,窃取核心运维数据,随即攻击渗透基础设施运营商,构建了对中国基础设施运营商核心数据网络远程访问的“合法”通道,实现了对中国基础设施的渗透控制,最终实施用户数据窃取。
通过对攻击流程的还原,可以看到此次事件具有组织规划缜密、攻击链条复杂的特点,通过网络上多个节点作为跳板层层渗透,持续潜伏。安全的核心是要做到快速看见、快速处置,为此,360推出安全大脑-APT解决方案帮助各单位实现快速排查与系统防治两手抓。
三步走,实现APT快速排查与处置
360安全大脑-APT攻击快速排查与处置急救箱
360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位第一时间对APT展开快速排查和处置。
1
部署APT检测工具
通过部署360终端安全管理系统(EPP)、360高级持续性威胁预警系统(NDR)和360本地安全大脑,基于360全网数字安全大脑赋能,在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。在此基础上,由安全专家团队结合历史样本数据进一步分析研判,排查用户环境是否已中招APT。
2
APT快速检测分析
360终端安全管理系统拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力,通过联动360高级持续性威胁预警系统,依托360全网数字安全大脑200亿云端恶意程序样本库,进行云、网、端协同检测,实现APT快速检测与分析。
3
APT攻击溯源处置
360安全专家团队帮助用户发现和分析已受到的安全攻击,核查可能存在的安全漏洞,梳理可能的攻击路径,指导用户进行后期预防和业务恢复工作。同时,通过人工渗透测试与攻击模拟,对处置效果进行二次检验,持续提升用户整体的网络安全认知以及实力。
360安全大脑-APT攻击快速排查与处置急救箱针对不同客户体量与需求推出多元产品及服务套餐,致力于帮助各单位第一时间对APT展开快速排查和处置。
四机制,实现境外威胁长效防治
360安全大脑-APT全面系统化防治红宝书
面对强隐蔽、多潜伏、不分战时平时的APT攻击,要时刻保持危机意识,打赢任何一场“快速”或者“持久”之战。为此,360还推出以“看见”为核心的安全大脑-APT全面系统化防治红宝书,由四大安全机制支撑,帮助各单位逐步建立强大的感知能力、快速的看见能力、快速的处置能力,全面系统化防治高级威胁攻击。
行业避险机制
由360全网数字安全大脑赋能,依托亿万终端、大数据分析、AI和持续运营等能力,360助力用户建立行业专属动态安全事件档案库,帮助用户对威胁攻击有所防备,及时感知安全风险,做到“一点伤害,全局预警”。
早期预警机制
部署360 终端安全管理系统等产品,建设安全感知与响应神经元,在发现安全线索的同时支持安全威胁就地处置。整合360态势感知、威胁狩猎、大数据分析等能力,建立早期安全预警支撑平台,结合安全专家分析研判,实现安全威胁早期发现、早期处置、早期止损。
异常检测机制
汇聚终端、流量、业务访问等全场景行为数据,交由大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测。安全专家团队配合专项技术工具,快速研判可疑事件,快速发现、分析处置异常行为。
响应评估机制
从人员、制度、战术、技术等维度帮助用户建设快速响应评估体系,通过自动化响应处置和安全专家判断相结合,帮助用户在安全事件发生后及时控制攻击局势、恢复受损系统,实现快速响应、及时止损。
360全网数字安全大脑基于云端对全网威胁的“看见”,指导并驱动着本地数据的采集、存储、分析、狩猎、可视化等,形成对本地威胁的“看见”,共同构成“看见”双循环、构建威胁防御闭环,形成360安全大脑-APT全面系统化防治红宝书,完成对境外高级威胁的长效防治。
//
目前360已累计捕获针对我国的国家级黑客组织50个,累计服务超10000家政企客户,帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。未来,360将持续发挥自身技术优势和能力优势,持续完善安全大脑-APT解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障,护航数字经济发展。
如需进一步咨询相关服务请联系
电话:400-0309-360
邮箱:anfu-b@360.cn
往期推荐
| |||
| |||
| |||
|