360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全

近日, 360政企安全集团组织开展了一场为期三天的网络安全实战攻防演习,秉持“实兵、实网、实战、实效”原则,依托360新一代实网攻防靶场平台,还原真实战场。

在本次攻防演练中,攻击队采用了社会工程学攻击、物理近源攻击、无文件攻击以及0day漏洞攻击等多种攻击方式。在第一天的攻防演习中,攻击队通过以“公司全员新春福利”为主题的多组钓鱼邮件发送至全体同事邮箱发起攻击。

而此时360AISA全流量威胁分析系统发挥了至关重要的作用,防守队员快速定位被攻击用户并提取样本,根据告警溯源追踪,追查攻击者信息,并紧急联系中招钓鱼邮件员工,第一时间处理修复,避免造成更大的损失,有针对性的开展了防守狙击。

图片[1]-360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全-安全小百科

攻防是网络安全的核心技术,而在高度数字化、网络化的今天,只有趋向实战化、常态化的安全攻防,才足以应对网络空间的波云诡谲。如今,在国家实战攻防演练即将拉开序幕之际,360政企安全集团结合实网攻防的实践经验,详细解读了自主研发的360 AISA全流量威胁分析系统,直击实战安全运营痛点,创新安全运营模式,硬核输出防护“秘诀”,助力政企用户高能“迎战”。

实战有效、运营高效

360AISA全流量威胁分析系统功能解析

实战中的安全运营痛点:

在实战化的网络攻防对抗中,攻防对抗的本质是攻击者和安全运营之间的对抗。实战中的安全运营存在着不可忽视的安全运营痛点。具体表现在:

事前:资产暴露面不清、攻击者总是能找到防御的薄弱处进行攻击,而这些薄弱点在被攻击之前并没有被防守侧发现;

事中:针对核弹级别的0day漏洞,防守侧在检测识别上还存在盲区,但即使是已知漏洞在检测上也无法做到精准告警;;

事后:攻击事件发生后,无法还原整个攻击链,更不清楚攻击者接下来可能的动作,处置不彻底也不及时

主要功能解析:

针对于此,360AISA全流量威胁分析系统基于360海量安全大数据及丰富的攻防实战经验,利用AI机器学习等技术,聚焦攻击检测与威胁分析,实现精准告警,捕获高级威胁活动。采用全新的攻击模型、专家规则判定和智能行为分析技术,为企业用户提供一份高检出、易运营、可追溯的网络威胁感知解决方案,真正解决客户网络流量中存在的安全问题。

图片[2]-360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全-安全小百科

全流量采集分析

  • 高性能流量探针:支持对网络流量进行采集、协议识别、重组还原,提取网络层、传输层和应用层的头部信息,并将解析出的流量日志等数据通过加密通道传送到AISA分析平台统一存储管理;

资产威胁感知

  • 独创的资产探测与漏洞扫描技术:能够全面管理网络资产边界,准确定性资产属性、快速发现安全漏洞,精准定性安全风险,从而助力企业实现安全自主掌控;

威胁监测

  • 基于攻击行为、数据分析技术构建异常行为分析引擎:支持多种场景的攻击行为分析,从攻击视角出发,提取攻击行为特征,分析异常流量数据,训练生成行为分析引擎,发现异常行为,产生告警;
  • 支持与360沙箱产品进行联动:对网络中传输的文件样本进行高级威胁检测,及时发现有恶意行为的文件并进行告警。

威胁狩猎

  • 基于对攻击链的深入理解:通过对攻击链进行还原,并通过观察成功入侵动作在攻击链的位置信息,对该入侵事件的下一步动作进行预测,感知当前区域的成功攻击情况,真实刻画该区域的安全态势;
  • 对潜在威胁、异常行为等进行狩猎分析,发现高级威胁活动:依托于360安全大脑云端的海量数据,通过基于人工智能自学习的自动化数据处理技术,可对 APT 攻击、新型木马、特种免杀木马进行规则化描述,还原出攻击者的全貌,持续的发现未知威胁,确保发现的未知威胁的准确性。

威胁情报

  • 基于360情报云输出的威胁情报:依托于360安全大脑云端的海量数据,支持实时情报更新,确保威胁检测的时效性,极大程度提升了产品对APT攻击、特种木马的检测能力。

多场景部署模式

360AISA全流量威胁分析系统具备多场景部署能力。一方面能够部署在企业内网,并同步支持内外网混合部署,通过旁路部署在互联网侧的数据中心节点,帮助用户发现互联网上的恶意流量;另一方面,则可在某些云环境的云节点侧,通过旁路镜像方式,对出入云平台的南北向流量进行威胁分析。

图片[3]-360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全-安全小百科

攻防是网络安全的核心技术,而在高度数字化、网络化的今天,只有趋向实战化、常态化的安全攻防,才足以应对网络空间的波云诡谲。如今,在国家实战攻防演练即将拉开序幕之际,360政企安全集团结合实网攻防的实践经验,详细解读了自主研发的360 AISA全流量威胁分析系统,直击实战安全运营痛点,创新安全运营模式,硬核输出防护“秘诀”,助力政企用户高能“迎战”。

实战有效、运营高效

360AISA全流量威胁分析系统功能解析

实战中的安全运营痛点:

在实战化的网络攻防对抗中,攻防对抗的本质是攻击者和安全运营之间的对抗。实战中的安全运营存在着不可忽视的安全运营痛点。具体表现在:

事前:资产暴露面不清、攻击者总是能找到防御的薄弱处进行攻击,而这些薄弱点在被攻击之前并没有被防守侧发现;

事中:针对核弹级别的0day漏洞,防守侧在检测识别上还存在盲区,但即使是已知漏洞在检测上也无法做到精准告警;;

事后:攻击事件发生后,无法还原整个攻击链,更不清楚攻击者接下来可能的动作,处置不彻底也不及时

主要功能解析:

针对于此,360AISA全流量威胁分析系统基于360海量安全大数据及丰富的攻防实战经验,利用AI机器学习等技术,聚焦攻击检测与威胁分析,实现精准告警,捕获高级威胁活动。采用全新的攻击模型、专家规则判定和智能行为分析技术,为企业用户提供一份高检出、易运营、可追溯的网络威胁感知解决方案,真正解决客户网络流量中存在的安全问题。

全流量采集分析

  • 高性能流量探针:支持对网络流量进行采集、协议识别、重组还原,提取网络层、传输层和应用层的头部信息,并将解析出的流量日志等数据通过加密通道传送到AISA分析平台统一存储管理;

资产威胁感知

  • 独创的资产探测与漏洞扫描技术:能够全面管理网络资产边界,准确定性资产属性、快速发现安全漏洞,精准定性安全风险,从而助力企业实现安全自主掌控;

威胁监测

  • 基于攻击行为、数据分析技术构建异常行为分析引擎:支持多种场景的攻击行为分析,从攻击视角出发,提取攻击行为特征,分析异常流量数据,训练生成行为分析引擎,发现异常行为,产生告警;
  • 支持与360沙箱产品进行联动:对网络中传输的文件样本进行高级威胁检测,及时发现有恶意行为的文件并进行告警。

威胁狩猎

  • 基于对攻击链的深入理解:通过对攻击链进行还原,并通过观察成功入侵动作在攻击链的位置信息,对该入侵事件的下一步动作进行预测,感知当前区域的成功攻击情况,真实刻画该区域的安全态势;
  • 对潜在威胁、异常行为等进行狩猎分析,发现高级威胁活动:依托于360安全大脑云端的海量数据,通过基于人工智能自学习的自动化数据处理技术,可对 APT 攻击、新型木马、特种免杀木马进行规则化描述,还原出攻击者的全貌,持续的发现未知威胁,确保发现的未知威胁的准确性。

威胁情报

  • 基于360情报云输出的威胁情报:依托于360安全大脑云端的海量数据,支持实时情报更新,确保威胁检测的时效性,极大程度提升了产品对APT攻击、特种木马的检测能力。

多场景部署模式

360AISA全流量威胁分析系统具备多场景部署能力。一方面能够部署在企业内网,并同步支持内外网混合部署,通过旁路部署在互联网侧的数据中心节点,帮助用户发现互联网上的恶意流量;另一方面,则可在某些云环境的云节点侧,通过旁路镜像方式,对出入云平台的南北向流量进行威胁分析。

应用场景:

企业威胁感知解决方案

企业在运营过程中会遇到很多安全问题,例如官网页面被篡改、业务敏感数据泄露、内部生成系统被攻击等,如何确保网络安全风险可视可控是企业当前亟需解决的问题。

AISA解决方案:

  • AISA高性能处理能力支持大流量接入;
  • 实时检测网络流量威胁,精准告警;
  • 安全运营人员基于精准告警和安全事件进行处置与研判。
  • 可以通过分布式部署的方式,来满足总部、多分支企业架构的威胁检测场景需求。

攻防演习、红蓝对抗解决方案

网络安全空间战大背景下,安全攻防模拟演习逐渐成为常态化需求,通过实战攻防对抗,提升企业的安全防护能力以及对安全事件的监测发现能力和应急处置能力,为企业业务发展保驾护航。

AISA解决方案:

  • 对全网流量进行全面监控
  • 实时精准告警,及时发现攻击动作
  • 支持对攻击告警审计和溯源,确保攻防演习过程和结果可控
  • 可以通过单机部署或云部署的方式,来满足数据采集、行为分析、大屏实时展示攻防情况、日志数据存储中心、运营后台中心的功能需求。

不知攻焉知防。360AISA全流量威胁分析系统已帮助众多安全运营人员发现重大安全事件并及时进行处置响应,发挥着重要的安全防护作用。如您想进一步了解360AISA全流量威胁分析系统,您可随时拨打400-0309-360进行咨询,360政企安全集团将高效响应,护航您的安全!

来源:freebuf.com 2021-03-25 10:29:48 by: 360安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论