(CWW)近日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司針對美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)攻擊西北工業(yè)大學(xué)事件,進(jìn)一步對外披露美國NSA滲透控制中國基礎(chǔ)設(shè)施核心設(shè)備,竊取中國用戶隱私數(shù)據(jù),入侵過程中還查詢一批中國境內(nèi)敏感身份人員,并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。
安全的核心是要做到快速看見、快速處置,面對國家級對手的高級威脅攻擊,為守護(hù)我國政府、企業(yè)、高校、醫(yī)療機(jī)構(gòu)等安全,360推出安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位快速開展APT攻擊自查,三步打贏“巧勝”與“速勝”之戰(zhàn)。
【資料圖】
三步走,實(shí)現(xiàn)APT快速排查與處置
· 部署APT檢測工具:
通過部署360終端安全管理系統(tǒng)、360高級持續(xù)性威脅預(yù)警系統(tǒng)和360本地安全大腦,基于360全網(wǎng)數(shù)字安全大腦賦能,在云、網(wǎng)、端實(shí)現(xiàn)對APT攻擊行為的主動發(fā)現(xiàn)、動態(tài)分析、預(yù)警阻斷。在此基礎(chǔ)上,由安全專家團(tuán)隊(duì)結(jié)合歷史樣本數(shù)據(jù)進(jìn)一步分析研判,排查用戶環(huán)境是否已中招APT。
· APT快速檢測分析:
360終端安全管理系統(tǒng)擁有強(qiáng)大的動態(tài)行為監(jiān)控分析能力和攻擊誘捕主動防御能力,通過聯(lián)動360高級持續(xù)性威脅預(yù)警系統(tǒng),依托360全網(wǎng)數(shù)字安全大腦200億云端惡意程序樣本庫,進(jìn)行云、網(wǎng)、端協(xié)同檢測,實(shí)現(xiàn)APT快速檢測與分析。
· APT攻擊溯源處置:
360安全專家團(tuán)隊(duì)幫助用戶發(fā)現(xiàn)和分析已受到的安全攻擊,核查可能存在的安全漏洞,梳理可能的攻擊路徑,指導(dǎo)用戶進(jìn)行后期預(yù)防和業(yè)務(wù)恢復(fù)工作。同時,通過人工滲透測試與攻擊模擬,對處置效果進(jìn)行二次檢驗(yàn),持續(xù)提升用戶整體的網(wǎng)絡(luò)安全認(rèn)知以及實(shí)力。
360安全大腦-APT攻擊快速排查與處置急救箱針對不同客戶體量與需求推出多元產(chǎn)品及服務(wù)套餐,致力于幫助各單位第一時間對APT展開快速排查和處置。同時,360還推出安全大腦-APT全面系統(tǒng)化防治紅寶書,幫助各單位逐步建立長效防御措施,實(shí)現(xiàn)全面系統(tǒng)化防治,抵御高級威脅攻擊。
目前360已累計(jì)捕獲針對我國的國家級黑客組織50個,累計(jì)服務(wù)超10000家政企客戶,幫助國家、城市、大型企業(yè)、中小微企業(yè)感知風(fēng)險、看見威脅、抵御攻擊。未來,360將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢和能力優(yōu)勢,持續(xù)完善安全大腦-APT解決方案,守護(hù)國家網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全,筑牢數(shù)字安全屏障,護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。
關(guān)鍵詞: 360安全大腦 數(shù)據(jù)安全