近日,360发布勒索预警,:仅5月上半月,360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击,严重威胁到广大政企机构的数据与财产安全。
作为国内极具代表性的头部勒索软件家族,TellYouThePass擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。此前,TellYouThePass曾发起针对中小微企业用户的大规模.locked勒索攻击,短时间内多家企业受到影响。感知风险,看见威胁,在在攻击做出破坏之前及时斩断“杀伤链”,成为安全的首要目标。
360本地安全大脑上线威胁预警服务,依托360全网数字安全大脑“看见”能力,从云端下发威胁预警包,第一时间针对APT、勒索、挖矿、重大漏洞等各类重大威胁事件提供预警、排查、持续监控,帮助广大政企机构更敏捷应对热门安全事件、实现高效安全运营。
勒索攻击防御是一项系统性工程,需要覆盖事前、事中、事后三个关键阶段,涉及多个安全系统及设备的调度和运行,是对安全运营人员的重要考验。面对来势汹汹的勒索攻击,如何集中数据内容和功能,快速看见并高效处置是安全运营工作的重点。
360本地安全大脑勒索防护工作台
勒索专项工作栈
360本地安全大脑结合EDR、全网大数据能力,打造勒索防护专项工作台。针对勒索场景,提供集事前部署、预警排查、持续监测、响应处置、能力评估于一体的独立安全工作台,帮助安全运营团队构建预警、检测、监控、评估一站式能力,直观统筹现网勒索防护相关工作。
事前部署
提供防勒索检测配置服务,接入360终端侧、流量侧等防勒索探针,同时订阅云端情报服务,完成防勒索基础环境部署。
预警排查
联动360资漏一体化平台,摸清家底、识别重要资产,全面排查并处置系统风险,提供系统抗勒索攻击能力。
持续监测
针对勒索风险进行持续性监测,利用智能检索、威胁图谱、XDR故事线等功能开展风险溯源、研判,尽早发现疑似勒索行为。
响应处置
实时调用响应预案对勒索告警时间进行处置,连通360勒索病毒解密工具入口,加快响应速度。
能力评估
利用BAS技术对勒索病毒模拟攻击,实现对现网防御体系针对勒索场景的防御能力评估。
除了勒索防护工作台,360本地安全大脑针对热门场景提供预置关联分析规则和XDR分析规则,生成APT防护、勒索防护和重保演练3大工作台以及10类专项场景分析页面,通过对场景的整合梳理,让安全分析人员针对特定的安全场景专题、找到检测能力差距并针对性改进。
目前,360本地安全大脑已服务政府、金融、央企、运营商、交通、教育、医疗等众多行业客户。未来,360将继续以本地安全大脑助力广大用户实现高质高效安全运营。
往期推荐
| |||
| |||
| |||
|
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...