近日,中国国家计算机病毒应急处理中心和360公司针对美国国家安全局(NSA)下属特定入侵行动办公室(TAO)攻击西北工业大学事件,进一步对外公布了关于网络攻击流程和细节的技术报告。报告指出,TAO用隐蔽驻留的方式达到长期获取情报数据的目标,对我国实施长期潜伏与持续渗透的攻击行为。
面对对手的*威胁攻击,为守护我国政府、企业、高校、医疗机构等安全,360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位快速开展APT攻击自查;同时推出安全大脑-APT全面系统化防治红宝书,帮助各单位逐步建立长效防御措施,实现全面系统化防治,抵御*威胁攻击。
攻击流程还原
中国国家计算机病毒应急处理中心和360公司组建的联合技术团队分析,TAO针对西北工业大学采取半自动化攻击流程,经过长期精心准备,采用单点突破、级联渗透的方式,控制西北工业大学网络。
随后通过隐蔽驻留、“合法”监控的方式,窃取核心运维数据,随即攻击渗透基础设施运营商,构建了对中国基础设施运营商核心数据网络远程访问的“合法”通道,实现了对中国基础设施的渗透控制,*终实施用户数据窃取。
通过对攻击流程的还原,可以看到此次事件具有组织规划缜密、攻击链条复杂的特点,通过网络上多个节点作为跳板层层渗透,持续潜伏。安全的核心是要做到快速看见、快速处置,为此,360推出安全大脑-APT解决方案帮助各单位实现快速排查与系统防治两手抓。
三步走,实现APT快速排查与处置
360安全大脑-APT攻击快速排查与处置急救箱
360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位一时间对APT展开快速排查和处置。
1、部署APT检测工具
通过部署360终端安全管理系统(EPP)、360*持续性威胁预警系统(NDR)和360本地安全大脑,基于360全网数字安全大脑赋能,在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。在此基础上,由安全专家团队结合历史样本数据进一步分析研判,排查用户环境是否已中招APT。
2、APT快速检测分析
360终端安全管理系统拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力,通过联动360*持续性威胁预警系统,依托360全网数字安全大脑200亿云端恶意程序样本库,进行云、网、端协同检测,实现APT快速检测与分析。
3、APT攻击溯源处置
360安全专家团队帮助用户发现和分析已受到的安全攻击,核查可能存在的安全漏洞,梳理可能的攻击路径,指导用户进行后期预防和业务恢复工作。同时,通过人工渗透测试与攻击模拟,对处置效果进行二次检验,持续提升用户整体的网络安全认知以及实力。
360安全大脑-APT攻击快速排查与处置急救箱针对不同客户体量与需求推出多元产品及服务套餐,致力于帮助各单位一时间对APT展开快速排查和处置。
四机制,实现境外威胁长效防治
360安全大脑-APT全面系统化防治红宝书
面对强隐蔽、多潜伏、不分战时平时的APT攻击,要时刻保持危机意识,打赢*一场“快速”或者“持久”之战。为此,360还推出以“看见”为核心的安全大脑-APT全面系统化防治红宝书,由四大安全机制支撑,帮助各单位逐步建立强大的感知能力、快速的看见能力、快速的处置能力,全面系统化防治*威胁攻击。
行业避险机制
由360全网数字安全大脑赋能,依托亿万终端、大数据分析、AI和持续运营等能力,360助力用户建立行业专属动态安全事件档案库,帮助用户对威胁攻击有所防备,及时感知安全风险,做到“一点伤害,全局预警”。
早期预警机制
部署360 终端安全管理系统等产品,建设安全感知与响应神经元,在发现安全线索的同时支持安全威胁就地处置。整合360态势感知、威胁狩猎、大数据分析等能力,建立早期安全预警支撑平台,结合安全专家分析研判,实现安全威胁早期发现、早期处置、早期止损。
异常检测机制
汇聚终端、流量、业务访问等全场景行为数据,交由大数据分析平台进行集中存储和快速检索,进而实现对所有账号活动的持续监测。安全专家团队配合专项技术工具,快速研判可疑事件,快速发现、分析处置异常行为。
响应评估机制
从人员、制度、战术、技术等维度帮助用户建设快速响应评估体系,通过自动化响应处置和安全专家判断相结合,帮助用户在安全事件发生后及时控制攻击局势、恢复受损系统,实现快速响应、及时止损。
360全网数字安全大脑基于云端对全网威胁的“看见”,指导并驱动着本地数据的采集、存储、分析、狩猎、可视化等,形成对本地威胁的“看见”,共同构成“看见”双循环、构建威胁防御闭环,形成360安全大脑-APT全面系统化防治红宝书,完成对境外*威胁的长效防治。
目前360已累计捕获针对我国的黑客组织50个,累计服务超10000家政企客户,帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。未来,360将持续发挥自身技术优势和能力优势,持续完善安全大脑-APT解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障,护航数字经济发展。
品牌及品牌系列:360政企运营 360政企集团,360企业安全浏览器,360EDR, 360企业安全浏览器 , 360本地安全大脑、360EDR、360NDR、360连接云、360安全云盘、
服务区域 :
四川360政企安全 成都360政企安全 重庆360政企安全 贵州360政企安全 贵阳360政企安全 云南360政企安全 昆明360政企安全 西藏360政企安全
四川360政企安全synology: 成都360政企安全 德阳360政企安全 绵阳360政企安全 攀枝花360政企安全 西昌360政企安全 雅安360政企安全 内江360政企安全 资阳360政企安全 南充360政企安全 眉山360政企安全 乐山360政企安全 自贡360政企安全 泸州360政企安全 广元360政企安全 遂宁360政企安全 宜宾360政企安全 广安360政企安全 达州360政企安全 雅安360政企安全 巴中360政企安全 资阳360政企安全 攀枝花360政企安全 凉山彝族自治州360政企安全 甘孜藏族自治州360政企安全 阿坝藏族羌族自治州360政企安全
重庆360政企安全:合川360政企安全 南川360政企安全 潼南360政企安全 铜梁360政企安全 长寿360政企安全 璧山360政企安全 荣昌360政企安全 綦江360政企安全 大足360政企安全 武隆360政企安全 垫江360政企安全 奉节360政企安全 丰都360政企安全 城口360政企安全 巫溪360政企安全 云阳360政企安全 酉阳360政企安全 巫山360政企安全 梁平360政企安全 彭水360政企安全 秀山360政企安全 石柱360政企安全 开县360政企安全
贵州360政企安全:贵阳360政企安全 六盘水360政企安全 遵义360政企安全 安顺360政企安全 铜仁360政企安全 毕节360政企安全 黔南360政企安全 黔西南360政企安全 贵州黔东南360政企安全
云南360政企安全:昆明360政企安全 曲靖360政企安全 玉溪360政企安全 保山360政企安全 昭通360政企安全 丽江360政企安全 普洱360政企安全 临沧360政企安全
西藏360政企安全 文山壮族苗族自治州(文山360政企安全) 红河哈尼族彝族自治州(红河360政企安全) 西双版纳傣族自治州(西双版纳360政企安全) 楚雄彝族自治州(楚雄360政企安全) 大理白族自治州(大理360政企安全) 德宏傣族景颇族自治州(德宏360政企安全) 怒江傈僳族自治州(怒江360政企安全) 迪庆藏族自治州(迪庆360政企安全)
对以上内容感兴趣的可自行联系官网。
更多型号和解决方案请咨询:
成都科汇科技有限公司(IT解决方案商)
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线:1325383361
24小时咨询热线:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。