產品干貨！360AISA全流量威脅分析系統攻防演練落地應用方案

　　近日,  360政企安全集團組織開展了一場為期三天的網絡安全實戰攻防演習,秉持“實兵、實網、實戰、實效”原則,依托 360 新一代實網攻防靶場平臺,完全還原真實戰場。

　　在本次攻防演練中,攻擊隊采用了社會工程學攻擊、物理近源攻擊、無文件攻擊以及 0day 漏洞攻擊等多種攻擊方式。 在第一天的攻防演習中,攻擊隊通過以“公司全員新春福利”為主題的多組釣魚郵件發送至全體同事郵箱發起攻擊。

　　而此時360AISA全流量威脅分析系統發揮了至關重要的作用,防守隊員快速定位被攻擊用戶并提取樣本,根據告警溯源追蹤,追查攻擊者信息,并緊急聯系中招釣魚郵件員工,第一時間處理修復,避免造成更大的損失,有針對性的開展了防守狙擊。

　　攻防是網絡安全的核心技術,而在高度數字化、網絡化的今天,只有趨向實戰化、常態化的安全攻防,才足以應對網絡空間的波云詭譎。如今,在國家實戰攻防演練即將拉開序幕之際,360政企安全集團結合實網攻防的實踐經驗,詳細解讀了自主研發的360 AISA全流量威脅分析系統,直擊實戰安全運營痛點,創新安全運營模式,硬核輸出防護“秘訣”,助力政企用戶高能“迎戰”。

　　實戰有效、運營高效

　　360AISA 全流量威脅分析系統功能解析

　　實戰中的安全運營痛點:

　　在實戰化的網絡攻防對抗中,攻防對抗的本質是攻擊者和安全運營之間的對抗。實戰中的安全運營存在著不可忽視的安全運營痛點。具體表現在:

　　事前: 資產暴露面不清、攻擊者總是能找到防御的薄弱處進行攻擊,而這些薄弱點在被攻擊之前并沒有被防守側發現;

　　事中:針對核彈級別的 0day漏洞,防守側在檢測識別上還存在盲區,但即使是已知漏洞在檢測上也無法做到精準告警;;

　　事后:攻擊事件發生后,無法還原整個攻擊鏈,更不清楚攻擊者接下來可能的動作,處置不徹底也不及時

　　主要功能解析:

　　針對于此,360AISA全流量威脅分析系統基于360海量安全大數據及豐富的攻防實戰經驗,利用AI機器學習等技術,聚焦攻擊檢測與威脅分析,實現精準告警,捕獲高級威脅活動。采用全新的攻擊模型、專家規則判定和智能行為分析技術,為企業用戶提供一份高檢出、易運營、可追溯的網絡威脅感知解決方案,真正解決客戶網絡流量中存在的安全問題。

　　全流量采集分析

　　高性能流量探針: 支持對網絡流量進行采集、協議識別、重組還原,提取網絡層、傳輸層和應用層的頭部信息,并將解析出的流量日志等數據通過加密通道傳送到AISA分析平臺統一存儲管理;資產威脅感知

　　獨創的資產探測與漏洞掃描技術: 能夠全面管理網絡資產邊界,準確定性資產屬性、快速發現安全漏洞,精準定性安全風險,從而助力企業實現安全自主掌控;威脅監測

　　基于攻擊行為、數據分析技術構建異常行為分析引擎: 支持多種場景的攻擊行為分析,從攻擊視角出發,提取攻擊行為特征,分析異常流量數據,訓練生成行為分析引擎,發現異常行為,產生告警;

　　支持與 360 沙箱產品進行聯動: 對網絡中傳輸的文件樣本進行高級威脅檢測,及時發現有惡意行為的文件并進行告警。威脅狩獵

　　基于對攻擊鏈的深入理解: 通過對攻擊鏈進行還原,并通過觀察成功入侵動作在攻擊鏈的位置信息,對該入侵事件的下一步動作進行預測,感知當前區域的成功攻擊情況,真實刻畫該區域的安全態勢;

　　對潛在威脅、異常行為等進行狩獵分析,發現高級威脅活動: 依托于360安全大腦云端的海量數據,通過基于人工智能自學習的自動化數據處理技術,可對 APT 攻擊、新型木馬、特種免殺木馬進行規則化描述,還原出攻擊者的全貌,持續的發現未知威脅,確保發現的未知威脅的準確性。威脅情報

　　基于 360 情報云輸出的威脅情報: 依托于360安全大腦云端的海量數據,支持實時情報更新,確保威脅檢測的時效性,極大程度提升了產品對APT攻擊、特種木馬的檢測能力。多場景部署模式

　　360AISA全流量威脅分析系統具備多場景部署能力。一方面能夠部署在企業內網,并同步支持內外網混合部署,通過旁路部署在互聯網側的數據中心節點,幫助用戶發現互聯網上的惡意流量;另一方面,則可在某些云環境的云節點側,通過旁路鏡像方式,對出入云平臺的南北向流量進行威脅分析。

　　應用場景:

　　企業威脅感知解決方案

　　企業在運營過程中會遇到很多安全問題,例如官網頁面被篡改、業務敏感數據泄露、內部生成系統被攻擊等,如何確保網絡安全風險可視可控是企業當前亟需解決的問題。

　　AISA 解決方案:

　　AISA高性能處理能力支持大流量接入;

　　實時檢測網絡流量威脅,精準告警;

　　安全運營人員基于精準告警和安全事件進行處置與研判。

　　可以通過分布式部署的方式,來滿足總部、多分支企業架構的威脅檢測場景需求。攻防演習、紅藍對抗解決方案

　　網絡安全空間戰大背景下,安全攻防模擬演習逐漸成為常態化需求,通過實戰攻防對抗,提升企業的安全防護能力以及對安全事件的監測發現能力和應急處置能力,為企業業務發展保駕護航。

　　AISA 解決方案:

　　對全網流量進行全面監控

　　實時精準告警,及時發現攻擊動作

　　支持對攻擊告警審計和溯源,確保攻防演習過程和結果可控

　　可以通過單機部署或云部署的方式,來滿足數據采集、行為分析、大屏實時展示攻防情況、日志數據存儲中心、運營后臺中心的功能需求。不知攻焉知防。360AISA全流量威脅分析系統已幫助眾多安全運營人員發現重大安全事件并及時進行處置響應,發揮著重要的安全防護作用。如您想進一步了解360AISA全流量威脅分析系統,360政企安全集團將高效響應,護航您的安全!

　　轉自：北國網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀