近日,中国国家计算机病毒应急处理中心和360公司针对美国国家安全局(NSA)下属特定入侵行动办公室(TAO)攻击西北工业大学事件,进一步对外披露美国NSA渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
安全的核心是要做到快速看见、快速处置,面对国家级对手的高级威胁攻击,为守护我国政府、企业、高校、医疗机构等安全,360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位快速开展APT攻击自查,三步打赢“巧胜”与“速胜”之战。
三步走,实现APT快速排查与处置
· 部署APT检测工具:
通过部署360终端安全管理系统、360高级持续性威胁预警系统和360本地安全大脑,基于360全网数字安全大脑赋能,在云、网、端实现对APT攻击行为的主动发现、动态分析、预警阻断。在此基础上,由安全专家团队结合历史样本数据进一步分析研判,排查用户环境是否已中招APT。
· APT快速检测分析:
360终端安全管理系统拥有强大的动态行为监控分析能力和攻击诱捕主动防御能力,通过联动360高级持续性威胁预警系统,依托360全网数字安全大脑200亿云端恶意程序样本库,进行云、网、端协同检测,实现APT快速检测与分析。
· APT攻击溯源处置:
360安全专家团队帮助用户发现和分析已受到的安全攻击,核查可能存在的安全漏洞,梳理可能的攻击路径,指导用户进行后期预防和业务恢复工作。同时,通过人工渗透测试与攻击模拟,对处置效果进行二次检验,持续提升用户整体的网络安全认知以及实力。
360安全大脑-APT攻击快速排查与处置急救箱针对不同客户体量与需求推出多元产品及服务套餐,致力于帮助各单位第一时间对APT展开快速排查和处置。同时,360还推出安全大脑-APT全面系统化防治红宝书,帮助各单位逐步建立长效防御措施,实现全面系统化防治,抵御高级威胁攻击。
目前360已累计捕获针对我国的国家级黑客组织50个,累计服务超10000家政企客户,帮助国家、城市、大型企业、中小微企业感知风险、看见威胁、抵御攻击。未来,360将持续发挥自身技术优势和能力优势,持续完善安全大脑-APT解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障,护航数字经济发展。