聚焦实战 高效防护!360首推以 “看见”APT为核心的重保方案
安全形势严峻
重保面临多重挑战
安全保障人手不足
重保期间,企业必须开展系统巡检、7*24小时值守、故障处理、数据备份等繁重工作,但安保人员数量捉襟见肘,难以应对高要求的重保任务;
安全应急响应不及时
黑客攻击呈组织化,企业以一已之力很难完成突发事件的应急响应等保障工作,很可能错失最佳处置时机;
安全保障经验不足
重保服务时间紧、任务重,不少企业前期准备时间不足而导致安全风险隐患存在;
应对高级威胁力不从心
APT攻击通常采用免杀、未知木马、0day漏洞攻击等复杂手段,现有传统安全产品力不从心,一旦发生APT事件,企业单位难以针对APT攻击进行及时预警和威胁处置;
实战对抗 层层设防
多款产品高效验证安全能力
图:聚焦APT攻击的重保流程框架
1
摸清家底,部署防线
资产清点是企业攻防最关键的一步。只有明确了防护对象,才能为接下来的安全加固、入侵防御等工作奠定基础。360 资产威胁与漏洞管理系统(天相)可帮助用户从IT资产、移动资产、数据资产梳理互联网资产并明确归属,有效收敛资产的威胁暴露面,降低黑客利用暴露资产脆弱性进行边界攻击的可能性。
2
排查威胁 安全加固
360 终端安全管理系统(EPP)和360高级威胁持续预警系统(NDR)可在终端侧和流量侧建设安全感知与响应神经元,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析,在发现安全线索的同时支持安全威胁就地处置。此外,360 EPP拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力,通过联动360NDR,依托360全网数字安全大脑200亿云端恶意程序样本库,进行云、网、端协同检测,实现APT快速检测与分析。
3
持续监测 动态防护
360本地安全大脑汇聚终端、流量、业务访问等全场景行为数据,通过大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测,360云端专家7*24H值守,协助研判可疑事件,快速发现、分析处置异常行为。此外,在360全网数字安全大脑的赋能下,360本地安全大脑可联动EPP、NDR等在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。
狩猎高级威胁
满足“高要求、高强度”的重保任务
扫除“盲区” 助力用户“看见”高级威胁
图:聚焦于APT攻击的全链路加固
重保前:聚焦APT攻击的链路加固,并依托360云端情报,对现网进行APT排查和抗APT攻击能力评估; 重保中:聚焦APT快速检测与分析、APT攻击预设剧本与应急响应、APT溯源分析;
重保后:复盘总结、加强加固、安全体系化规划;
告别“007”值守 7*24H安全无忧!
作为国家级活动的重要安保力量,360已完成两会、十九大、九三阅兵、“一带一路”峰会、2022年北京冬奥会等活动的安全保障工作,成为党政机关企事业单位的得力助手、党和国家的重要支柱。未来,360将坚守网络安全最前线,为重要活动提供安全保障,践行为数字经济发展保驾护航的使命与责任。
如需进一步咨询相关服务请联系
电话:400-0309-360转2
邮箱:anfu-b@360.cn
往期推荐