通信世界网消息(CWW)近日,中国国家计算机病毒应急处理中心和360公司针对美国国家安全局(NSA)下属特定入侵行动办公室(TAO)攻击西北工业大学事件,进一步对外公布了关于网络攻击流程和细节的技术报告。报告指出,TAO用隐蔽驻留的方式达到长期获取情报数据的目标,对我国实施长期潜伏与持续渗透的攻击行为。
面对强隐蔽、多潜伏、不分战时平时的APT攻击,要时刻保持危机意识,打赢持久战。为守护我国政府、企业、高校、医疗机构等安全,360推出安全大脑-APT全面系统化防治红宝书,帮助各单位建立长效防御措施,实现全面系统化防治,抵御高级威胁攻击。
四机制,实现境外威胁长效防治
· 行业避险机制:
由360全网数字安全大脑赋能,依托亿万终端、大数据分析、AI和持续运营等能力,360助力用户建立行业专属动态安全事件档案库,帮助用户对威胁攻击有所防备,及时感知安全风险,做到“一点伤害,全局预警”。
· 早期预警机制:
部署360 终端安全管理系统等产品,建设安全感知与响应神经元,在发现安全线索的同时支持安全威胁就地处置。整合360态势感知、威胁狩猎、大数据分析等能力,建立早期安全预警支撑平台,结合安全专家分析研判,实现安全威胁早期发现、早期处置、早期止损。
· 异常检测机制:
汇聚终端、流量、业务访问等全场景行为数据,交由大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测。安全专家团队配合专项技术工具,快速研判可疑事件,快速发现、分析处置异常行为。
· 响应评估机制:
从人员、制度、战术、技术等维度帮助用户建设快速响应评估体系,通过自动化响应处置和安全专家判断相结合,帮助用户在安全事件发生后及时控制攻击局势、恢复受损系统,实现快速响应、及时止损。
360全网数字安全大脑基于云端对全网威胁的“看见”,指导并驱动着本地数据的采集、存储、分析、狩猎、可视化等,形成对本地威胁的“看见”,共同构成“看见”双循环、构建威胁防御闭环,形成360安全大脑-APT全面系统化防治红宝书,完成对境外高级威胁的长效防治。
此外,360还推出安全大脑-APT攻击快速排查与处置急救箱,针对不同客户体量与需求推出多元产品及服务套餐,帮助各单位第一时间对APT展开快速排查和处置。
目前360已累计捕获针对我国的国家级黑客组织50个,累计服务超10000家政企客户,帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。未来,360将持续发挥自身技术优势和能力优势,持续完善安全大脑-APT解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障,护航数字经济发展。
