近日, 360政企安全集團組織開展了一場為期三天的網(wǎng)絡(luò)安全實戰(zhàn)攻防演習,秉持“實兵、實網(wǎng)、實戰(zhàn)�����、實效”原則,依托 360 新一代實網(wǎng)攻防靶場平臺,完全還原真實戰(zhàn)場。
在本次攻防演練中,攻擊隊采用了社會工程學攻擊�����、物理近源攻擊�、無文件攻擊以及 0day 漏洞攻擊等多種攻擊方式。 在第一天的攻防演習中,攻擊隊通過以“公司全員新春福利”為主題的多組釣魚郵件發(fā)送至全體同事郵箱發(fā)起攻擊�。
而此時360AISA全流量威脅分析系統(tǒng)發(fā)揮了至關(guān)重要的作用,防守隊員快速定位被攻擊用戶并提取樣本,根據(jù)告警溯源追蹤,追查攻擊者信息,并緊急聯(lián)系中招釣魚郵件員工,第一時間處理修復,避免造成更大的損失,有針對性的開展了防守狙擊。
攻防是網(wǎng)絡(luò)安全的核心技術(shù),而在高度數(shù)字化�����、網(wǎng)絡(luò)化的今天,只有趨向?qū)崙?zhàn)化��、常態(tài)化的安全攻防,才足以應(yīng)對網(wǎng)絡(luò)空間的波云詭譎。如今,在國家實戰(zhàn)攻防演練即將拉開序幕之際,360政企安全集團結(jié)合實網(wǎng)攻防的實踐經(jīng)驗,詳細解讀了自主研發(fā)的360
AISA全流量威脅分析系統(tǒng),直擊實戰(zhàn)安全運營痛點,創(chuàng)新安全運營模式,硬核輸出防護“秘訣”,助力政企用戶高能“迎戰(zhàn)”�。
實戰(zhàn)有效、運營高效
360AISA 全流量威脅分析系統(tǒng)功能解析
實戰(zhàn)中的安全運營痛點:
在實戰(zhàn)化的網(wǎng)絡(luò)攻防對抗中,攻防對抗的本質(zhì)是攻擊者和安全運營之間的對抗�。實戰(zhàn)中的安全運營存在著不可忽視的安全運營痛點�。具體表現(xiàn)在:
事前: 資產(chǎn)暴露面不清、攻擊者總是能找到防御的薄弱處進行攻擊,而這些薄弱點在被攻擊之前并沒有被防守側(cè)發(fā)現(xiàn);
事中:針對核彈級別的 0day漏洞,防守側(cè)在檢測識別上還存在盲區(qū),但即使是已知漏洞在檢測上也無法做到精準告警;;
事后:攻擊事件發(fā)生后,無法還原整個攻擊鏈,更不清楚攻擊者接下來可能的動作,處置不徹底也不及時
主要功能解析:
針對于此,360AISA全流量威脅分析系統(tǒng)基于360海量安全大數(shù)據(jù)及豐富的攻防實戰(zhàn)經(jīng)驗,利用AI機器學習等技術(shù),聚焦攻擊檢測與威脅分析,實現(xiàn)精準告警,捕獲高級威脅活動����。采用全新的攻擊模型、專家規(guī)則判定和智能行為分析技術(shù),為企業(yè)用戶提供一份高檢出��、易運營���、可追溯的網(wǎng)絡(luò)威脅感知解決方案,真正解決客戶網(wǎng)絡(luò)流量中存在的安全問題���。
全流量采集分析
高性能流量探針: 支持對網(wǎng)絡(luò)流量進行采集、協(xié)議識別���、重組還原,提取網(wǎng)絡(luò)層���、傳輸層和應(yīng)用層的頭部信息,并將解析出的流量日志等數(shù)據(jù)通過加密通道傳送到AISA分析平臺統(tǒng)一存儲管理;資產(chǎn)威脅感知
獨創(chuàng)的資產(chǎn)探測與漏洞掃描技術(shù): 能夠全面管理網(wǎng)絡(luò)資產(chǎn)邊界,準確定性資產(chǎn)屬性、快速發(fā)現(xiàn)安全漏洞,精準定性安全風險,從而助力企業(yè)實現(xiàn)安全自主掌控;威脅監(jiān)測
基于攻擊行為�、數(shù)據(jù)分析技術(shù)構(gòu)建異常行為分析引擎: 支持多種場景的攻擊行為分析,從攻擊視角出發(fā),提取攻擊行為特征,分析異常流量數(shù)據(jù),訓練生成行為分析引擎,發(fā)現(xiàn)異常行為,產(chǎn)生告警;
支持與 360 沙箱產(chǎn)品進行聯(lián)動: 對網(wǎng)絡(luò)中傳輸?shù)奈募颖具M行高級威脅檢測,及時發(fā)現(xiàn)有惡意行為的文件并進行告警�。威脅狩獵
基于對攻擊鏈的深入理解: 通過對攻擊鏈進行還原,并通過觀察成功入侵動作在攻擊鏈的位置信息,對該入侵事件的下一步動作進行預測,感知當前區(qū)域的成功攻擊情況,真實刻畫該區(qū)域的安全態(tài)勢;
對潛在威脅�、異常行為等進行狩獵分析,發(fā)現(xiàn)高級威脅活動: 依托于360安全大腦云端的海量數(shù)據(jù),通過基于人工智能自學習的自動化數(shù)據(jù)處理技術(shù),可對 APT
攻擊、新型木馬����、特種免殺木馬進行規(guī)則化描述,還原出攻擊者的全貌,持續(xù)的發(fā)現(xiàn)未知威脅,確保發(fā)現(xiàn)的未知威脅的準確性。威脅情報
基于 360 情報云輸出的威脅情報: 依托于360安全大腦云端的海量數(shù)據(jù),支持實時情報更新,確保威脅檢測的時效性,極大程度提升了產(chǎn)品對APT攻擊�����、特種木馬的檢測能力��。多場景部署模式
360AISA全流量威脅分析系統(tǒng)具備多場景部署能力�。一方面能夠部署在企業(yè)內(nèi)網(wǎng),并同步支持內(nèi)外網(wǎng)混合部署,通過旁路部署在互聯(lián)網(wǎng)側(cè)的數(shù)據(jù)中心節(jié)點,幫助用戶發(fā)現(xiàn)互聯(lián)網(wǎng)上的惡意流量;另一方面,則可在某些云環(huán)境的云節(jié)點側(cè),通過旁路鏡像方式,對出入云平臺的南北向流量進行威脅分析。
應(yīng)用場景:
企業(yè)威脅感知解決方案
企業(yè)在運營過程中會遇到很多安全問題,例如官網(wǎng)頁面被篡改�、業(yè)務(wù)敏感數(shù)據(jù)泄露、內(nèi)部生成系統(tǒng)被攻擊等,如何確保網(wǎng)絡(luò)安全風險可視可控是企業(yè)當前亟需解決的問題�。
AISA 解決方案:
AISA高性能處理能力支持大流量接入;
實時檢測網(wǎng)絡(luò)流量威脅,精準告警;
安全運營人員基于精準告警和安全事件進行處置與研判。
可以通過分布式部署的方式,來滿足總部�、多分支企業(yè)架構(gòu)的威脅檢測場景需求。攻防演習���、紅藍對抗解決方案
網(wǎng)絡(luò)安全空間戰(zhàn)大背景下,安全攻防模擬演習逐漸成為常態(tài)化需求,通過實戰(zhàn)攻防對抗,提升企業(yè)的安全防護能力以及對安全事件的監(jiān)測發(fā)現(xiàn)能力和應(yīng)急處置能力,為企業(yè)業(yè)務(wù)發(fā)展保駕護航�。
AISA 解決方案:
對全網(wǎng)流量進行全面監(jiān)控
實時精準告警,及時發(fā)現(xiàn)攻擊動作
支持對攻擊告警審計和溯源,確保攻防演習過程和結(jié)果可控
可以通過單機部署或云部署的方式,來滿足數(shù)據(jù)采集、行為分析����、大屏實時展示攻防情況、日志數(shù)據(jù)存儲中心�����、運營后臺中心的功能需求����。不知攻焉知防���。360AISA全流量威脅分析系統(tǒng)已幫助眾多安全運營人員發(fā)現(xiàn)重大安全事件并及時進行處置響應(yīng),發(fā)揮著重要的安全防護作用�。如您想進一步了解360AISA全流量威脅分析系統(tǒng),360政企安全集團將高效響應(yīng),護航您的安全!
轉(zhuǎn)自:北國網(wǎng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
