(CWW)近日,中國國家計算機病毒應(yīng)急處理中心和360公司針對美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)攻擊西北工業(yè)大學事件,進一步對外公布了關(guān)于網(wǎng)絡(luò)攻擊流程和細節(jié)的技術(shù)報告。報告指出,TAO用隱蔽駐留的方式達到長期獲取情報數(shù)據(jù)的目標,對我國實施長期潛伏與持續(xù)滲透的攻擊行為。
(資料圖片僅供參考)
面對強隱蔽、多潛伏、不分戰(zhàn)時平時的APT攻擊,要時刻保持危機意識,打贏持久戰(zhàn)。為守護我國政府、企業(yè)、高校、醫(yī)療機構(gòu)等安全,360推出安全大腦-APT全面系統(tǒng)化防治紅寶書,幫助各單位建立長效防御措施,實現(xiàn)全面系統(tǒng)化防治,抵御高級威脅攻擊。
四機制,實現(xiàn)境外威脅長效防治
· 行業(yè)避險機制:
由360全網(wǎng)數(shù)字安全大腦賦能,依托億萬終端、大數(shù)據(jù)分析、AI和持續(xù)運營等能力,360助力用戶建立行業(yè)專屬動態(tài)安全事件檔案庫,幫助用戶對威脅攻擊有所防備,及時感知安全風險,做到“一點傷害,全局預(yù)警”。
· 早期預(yù)警機制:
部署360 終端安全管理系統(tǒng)等產(chǎn)品,建設(shè)安全感知與響應(yīng)神經(jīng)元,在發(fā)現(xiàn)安全線索的同時支持安全威脅就地處置。整合360態(tài)勢感知、威脅狩獵、大數(shù)據(jù)分析等能力,建立早期安全預(yù)警支撐平臺,結(jié)合安全專家分析研判,實現(xiàn)安全威脅早期發(fā)現(xiàn)、早期處置、早期止損。
· 異常檢測機制:
匯聚終端、流量、業(yè)務(wù)訪問等全場景行為數(shù)據(jù),交由大數(shù)據(jù)分析平臺進行集中存儲和快速檢索,進而實現(xiàn)對所有賬號活動的持續(xù)監(jiān)測。安全專家團隊配合專項技術(shù)工具,快速研判可疑事件,快速發(fā)現(xiàn)、分析處置異常行為。
· 響應(yīng)評估機制:
從人員、制度、戰(zhàn)術(shù)、技術(shù)等維度幫助用戶建設(shè)快速響應(yīng)評估體系,通過自動化響應(yīng)處置和安全專家判斷相結(jié)合,幫助用戶在安全事件發(fā)生后及時控制攻擊局勢、恢復受損系統(tǒng),實現(xiàn)快速響應(yīng)、及時止損。
360全網(wǎng)數(shù)字安全大腦基于云端對全網(wǎng)威脅的“看見”,指導并驅(qū)動著本地數(shù)據(jù)的采集、存儲、分析、狩獵、可視化等,形成對本地威脅的“看見”,共同構(gòu)成“看見”雙循環(huán)、構(gòu)建威脅防御閉環(huán),形成360安全大腦-APT全面系統(tǒng)化防治紅寶書,完成對境外高級威脅的長效防治。
此外,360還推出安全大腦-APT攻擊快速排查與處置急救箱,針對不同客戶體量與需求推出多元產(chǎn)品及服務(wù)套餐,幫助各單位第一時間對APT展開快速排查和處置。
目前360已累計捕獲針對我國的國家級黑客組織50個,累計服務(wù)超10000家政企客戶,幫助國家、城市、大型企業(yè)、中小微企業(yè)感知風險、看見威脅、抵御攻擊。未來,360將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢和能力優(yōu)勢,持續(xù)完善安全大腦-APT解決方案,守護國家網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全,筑牢數(shù)字安全屏障,護航數(shù)字經(jīng)濟發(fā)展。
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 數(shù)據(jù)安全