看见境外高级威胁，360安全运营解决方案四步出击

近日，国家计算机病毒应急处理中心和360公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告，全面披露了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国网络目标实施上万次恶意网络攻击，国家级对手已成为国家数字安全的最大威胁。“看见”境外高级威胁攻击，破解西方单向透明优势，筑牢国家数字安全屏障，是当前国家总体安全的重要组成。

传统防护手段

难以应对高级威胁挑战

攻击手段

攻击者采用相同手段针对不同类型企业的攻击屡屡得手，传统防护手段下，高级威胁攻击的信息难以及时同步全局，亟需提升全网协防能力，避免同类安全事件再次发生。

攻击发生前

攻击前持续几周甚至几个月的侦查渗透痕迹难以被觉察，如何根据黑客在侦查、渗透阶段留下的大量蛛丝马迹，分析出将要发生的攻击事件并提前布防，是当前安全能力建设中的重要任务。

攻击发生时

攻击时大部分攻击者都是采用合法账号、合规手段实施窃取与破坏，传统防护手段极难发现预防。如何在合规操作中快速发现、分析处置异常行为，是亟待解决的又一大难题。

攻击发生后

传统防护手段下，企业难以快速组织起行之有效的响应与处置工作，往往错过了最佳响应期。如何控制攻击局势、恢复受损系统是应对高级威胁挑战的重要内容。

安全的核心是要做到快速看见、快速处置，回看近期发生的网络攻击事件，显然，传统防护手段已难以应对高级威胁挑战，数字时代亟需升级的解决方案。

360安全运营解决方案

数字安全时代的360方案

作为数字安全的领导者，360建立了云、终端、数据、智能、专家、知识、运营体系和服务能力的八大核心优势，围绕360全网数字安全大脑构建了一套以“看见”和“处置”为核心的安全运营服务体系，基于这套体系形成了面向实战的安全运营解决方案。

这套解决方案由行业避险机制、早期预警机制、异常监测机制、响应评估机制支撑，打造了数字空间的“雷达”和“预警机”，解决了“看见”的卡脖子问题，持续赋能广大用户感知风险、看见威胁、抵御攻击。展开来说：

行业避险机制

建立全网安全事件档案，帮助用户对威胁攻击有所防备。

由360全网数字安全大脑赋能，依托亿万终端、大数据分析、AI和持续运营等能力，360助力用户建立动态安全事件档案库，以更高的全局视野“看见”行业威胁情报，掌握全网安全态势。基于动态安全事件档案库，定期进行威胁排查，“看见”失陷网络，及时感知安全风险，做到“一点伤害，全局预警”。

早期预警机制

发现安全线索、还原攻击链、复原犯罪现场，帮助用户提前布防。

看见和处置是一体之两面，只有先看见威胁，才能做出有效响应和处置。通过部署360 EDR、NDR、XDR等产品，建设安全感知与响应神经元，在发现安全线索的同时支持安全威胁就地处置。依托360全网数字安全大脑赋能，建立早期安全预警支撑平台，整合态势感知、威胁狩猎、大数据分析等能力，通过安全专家分析研判，实现安全威胁早期发现、早期处置、早期止损。

异常检测机制

对所有帐号活动持续监测与分析，发现异常、阻止安全事件发生。

通过安全感知与采集SDR汇聚终端、流量、业务访问等全场景行为数据，交由大数据分析平台进行集中存储和快速检索，进而实现对所有账号活动的持续监测。基于360全网数字安全大脑赋能，专业安全专家团队配合专项技术工具，把握全网数据、洞察全局态势，快速研判可疑事件，在合规操作中快速发现、分析处置异常行为。

响应评估机制

帮助用户在安全事件发生后迅速响应、及时止损。

从人员、制度、技战术等维度全面建设响应评估机制，通过自动化响应处置和安全专家判断相结合，建立快速响应处置能力、搭建响应处置平台、接入安全分析结果、联动安全设备，在安全事件发生后及时控制攻击局势、恢复受损系统，实现快速响应。

360全网数字安全大脑基于云端对全网威胁的“看见”，指导并驱动着本地数据的采集、存储、分析、狩猎、可视化等本地威胁的“看见”，由此形成的“看见”双循环构建出威胁防御闭环，打造数字安全时代的360方案，攻克 “看见”高级网络攻击这一安全领域的世界难题。

目前360已累计捕获针对我国的国家级黑客组织50个，安全运营解决方案覆盖能源、金融、汽车等行业，累计服务超10000家政企客户，帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。

如需进一步咨询相关服务请联系360安全服务团队。

联系方式：400-0309-360

邮箱：[email protected]

未来，360将持续发挥自身技术优势和能力优势，持续完善安全运营解决方案，赋能更多用户感知风险、看见威胁、抵御攻击，筑牢数字安全屏障，护航数字经济发展。

往期推荐