近日, 360政企安全集團組織開展了一場為期三天的網路安全實戰攻防演習,秉持“實兵、實網、實戰、實效”原則,依託360新一代實網攻防靶場平臺,完全還原真實戰場。
在本次攻防演練中,攻擊隊採用社會工程學攻擊、物理近源攻擊、無檔案攻擊以及0day漏洞攻擊等多種攻擊方式。在第一天的攻防演習中,攻擊隊透過以“公司全員新春福利”為主題的多組釣魚郵件傳送至全體同事郵箱發起攻擊。
而此時360AISA全流量威脅分析系統發揮了至關重要的作用,防守隊員快速定位被攻擊使用者並提取樣本,根據告警溯源追蹤,追查攻擊者資訊,並緊急聯絡中招釣魚郵件員工,第一時間處理修復,避免造成更大的損失,有針對性的開展了防守狙擊。
攻防是網路安全的核心技術,而在高度數字化、網路化的今天,只有趨向實戰化、常態化的安全攻防,才足以應對網路空間的波雲詭譎。如今,在國家實戰攻防演練即將拉開序幕之際,360政企安全集團結合實網攻防的實踐經驗,詳細解讀了自主研發的360 AISA全流量威脅分析系統,直擊實戰安全運營痛點,創新安全運營模式,硬核輸出防護“秘訣”,助力政企使用者高能“迎戰”。
實戰有效、運營高效
360AISA全流量威脅分析系統功能解析
實戰中的安全運營痛點:
在實戰化的網路攻防對抗中,攻防對抗的本質是攻擊者和安全運營之間的對抗。實戰中的安全運營存在著不可忽視的安全運營痛點。具體表現在:
事前:資產暴露面不清、攻擊者總是能找到防禦的薄弱處進行攻擊,而這些薄弱點在被攻擊之前並沒有被防守側發現;
事中:針對核彈級別的0day漏洞,防守側在檢測識別上還存在盲區,但即使是已知漏洞在檢測上也無法做到精準告警;;
事後:攻擊事件發生後,無法還原整個攻擊鏈,更不清楚攻擊者接下來可能的動作,處置不徹底也不及時
主要功能解析:
針對於此,360AISA全流量威脅分析系統基於360海量安全大資料及豐富的攻防實戰經驗,利用AI機器學習等技術,聚焦攻擊檢測與威脅分析,實現精準告警,捕獲高階威脅活動。採用全新的攻擊模型、專家規則判定和智慧行為分析技術,為企業使用者提供一份高檢出、易運營、可追溯的網路威脅感知解決方案,真正解決客戶網路流量中存在的安全問題。
全流量採集分析
l 高效能流量探針:支援對網路流量進行採集、協議識別、重組還原,提取網路層、傳輸層和應用層的頭部資訊,並將解析出的流量日誌等資料透過加密通道傳送到AISA分析平臺統一儲存管理;
資產威脅感知
l 獨創的資產探測與漏洞掃描技術:能夠全面管理網路資產邊界,準確定性資產屬性、快速發現安全漏洞,精準定性安全風險,從而助力企業實現安全自主掌控;
威脅監測
l 基於攻擊行為、資料分析技術構建異常行為分析引擎:支援多種場景的攻擊行為分析,從攻擊視角出發,提取攻擊行為特徵,分析異常流量資料,訓練生成行為分析引擎,發現異常行為,產生告警;
l 支援與360沙箱產品進行聯動:對網路中傳輸的檔案樣本進行高階威脅檢測,及時發現有惡意行為的檔案並進行告警。
威脅狩獵
l 基於對攻擊鏈的深入理解:透過對攻擊鏈進行還原,並透過觀察成功入侵動作在攻擊鏈的位置資訊,對該入侵事件的下一步動作進行預測,感知當前區域的成功攻擊情況,真實刻畫該區域的安全態勢;
l 對潛在威脅、異常行為等進行狩獵分析,發現高階威脅活動:依託於360安全大腦雲端的海量資料,透過基於人工智慧自學習的自動化資料處理技術,可對 APT 攻擊、新型木馬、特種免殺木馬進行規則化描述,還原出攻擊者的全貌,持續的發現未知威脅,確保發現的未知威脅的準確性。
威脅情報
l 基於360情報雲輸出的威脅情報:依託於360安全大腦雲端的海量資料,支援實時情報更新,確保威脅檢測的時效性,極大程度提升了產品對APT攻擊、特種木馬的檢測能力。
多場景部署模式
360AISA全流量威脅分析系統具備多場景部署能力。一方面能夠部署在企業內網,並同步支援內外網混合部署,透過旁路部署在網際網路側的資料中心節點,幫助使用者發現網際網路上的惡意流量;另一方面,則可在某些雲環境的雲節點側,透過旁路映象方式,對出入雲平臺的南北向流量進行威脅分析。
應用場景:
企業威脅感知解決方案
企業在運營過程中會遇到很多安全問題,例如官網頁面被篡改、業務敏感資料洩露、內部生成系統被攻擊等,如何確保網路安全風險可視可控是企業當前亟需解決的問題。
AISA解決方案:
l AISA高效能處理能力支援大流量接入;
l 實時檢測網路流量威脅,精準告警;
l 安全運營人員基於精準告警和安全事件進行處置與研判。
l 可以透過分散式部署的方式,來滿足總部、多分支企業架構的威脅檢測場景需求。
攻防演習、紅藍對抗解決方案
網路安全空間戰大背景下,安全攻防模擬演習逐漸成為常態化需求,透過實戰攻防對抗,提升企業的安全防護能力以及對安全事件的監測發現能力和應急處置能力,為企業業務發展保駕護航。
AISA解決方案:
l 對全網流量進行全面監控
l 實時精準告警,及時發現攻擊動作
l 支援對攻擊告警審計和溯源,確保攻防演習過程和結果可控
l 可以透過單機部署或雲部署的方式,來滿足資料採集、行為分析、大屏實時展示攻防情況、日誌資料儲存中心、運營後臺中心的功能需求。
不知攻焉知防。360AISA全流量威脅分析系統已幫助眾多安全運營人員發現重大安全事件並及時進行處置響應,發揮著重要的安全防護作用。如您想進一步瞭解360AISA全流量威脅分析系統,您可隨時撥打400-0309-360進行諮詢,360政企安全集團將高效響應,護航您的安全!