聚焦实战 高效防护！360首推以 看见APT为核心的重保方案

十月，全国将迎来诸多重大活动，举国欢庆时期，借机牟利的黑客攻击往往也变得更加猖獗，Web攻击、DDoS攻击、钓鱼攻击层出不穷。随着全球网络空间攻防对抗态势日趋严峻，以国家级背景的APT攻击实例也屡见不鲜。近日，西北工业大学遭美国NSA网络攻击严重危害中国国家安全和公民个人信息安全的事件就引起了多方高度关注。

安全形势严峻

重保面临多重挑战

对于政府、监管、国央企等单位来说，重大活动保障期间不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。尽管如此，面对“高要求”的重保任务，企业在风险管控的流程及能力上仍存在差距：

安全保障人手不足

重保期间，企业必须开展系统巡检、7*24小时值守、故障处理、数据备份等繁重工作，但安保人员数量捉襟见肘，难以应对高要求的重保任务；

安全应急响应不及时

黑客攻击呈组织化，企业以一已之力很难完成突发事件的应急响应等保障工作，很可能错失最佳处置时机；

安全保障经验不足

重保服务时间紧、任务重，不少企业前期准备时间不足而导致安全风险隐患存在；

应对高级威胁力不从心

APT攻击通常采用免杀、未知木马、0day漏洞攻击等复杂手段，现有传统安全产品力不从心，一旦发生APT事件，企业单位难以针对APT攻击进行及时预警和威胁处置；

实战对抗层层设防

多款产品高效验证安全能力

如何避免“疲于应付”，在多重工作中“抽丝剥茧”并高效、出色完成重保工作？360以近百场重保服务经验为基础，以十余年攻防实战对抗经验为驱动，首推以“看见”APT攻击的重保方案。在全网数字安全大脑的赋能下，该方案不仅能以安全产品+专家协同的模式帮助用户开展重保活动安全检查、预防、实战以及总结工作，同时还能有效防御APT攻击，狩猎高级威胁，化危机于无形！

图：聚焦APT攻击的重保流程框架

摸清家底，部署防线

资产清点是企业攻防最关键的一步。只有明确了防护对象，才能为接下来的安全加固、入侵防御等工作奠定基础。360 资产威胁与漏洞管理系统（天相）可帮助用户从IT资产、移动资产、数据资产梳理互联网资产并明确归属，有效收敛资产的威胁暴露面，降低黑客利用暴露资产脆弱性进行边界攻击的可能性。

排查威胁安全加固

360 终端安全管理系统（EPP）和360高级威胁持续预警系统（NDR）可在终端侧和流量侧建设安全感知与响应神经元，对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析，在发现安全线索的同时支持安全威胁就地处置。此外，360 EPP拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力，通过联动360NDR，依托360全网数字安全大脑200亿云端恶意程序样本库，进行云、网、端协同检测，实现APT快速检测与分析。

持续监测动态防护

360本地安全大脑汇聚终端、流量、业务访问等全场景行为数据，通过大数据分析平台进行集中存储和快速检索，进而实现对所有账号活动的持续监测，360云端专家7*24H值守，协助研判可疑事件，快速发现、分析处置异常行为。此外，在360全网数字安全大脑的赋能下，360本地安全大脑可联动EPP、NDR等在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。

狩猎高级威胁

满足“高要求、高强度”的重保任务

扫除“盲区” 助力用户“看见”高级威胁

不同于常规重保解决方案，360重保方案聚焦于APT攻击的全链路防护，通过建立五重防御（分层管控，防御验证、攻击诱捕、纵深联动、云地协同）体系，在预警、监测、发现、响应等环节帮助各单位建立强大的感知能力、快速的看见能力及处置能力，实现对APT的专项排查、处置：

图：聚焦于APT攻击的全链路加固