0
伴隨數字化進程的加速,高級別的網絡安全風險也隨之不斷加劇,傳統安全防御體系已經無法應對,因此要用數字化思維構建面向未來的安全新戰法、新框架。其中,能夠及時“看見”威脅,并能對威脅進行有效的分析和處置,是安全新框架建設中至關重要的一環。
10月21日,360政企安全集團基于多年積累的高質量威脅情報及強大的威脅情報生產能力,利用關聯分析、機器學習、行為分析等技術研發所打造的360 DNS威脅分析平臺(簡稱:“360 DTA”)正式發布。產品提出高級威脅分析、自動化分析、多維度情報關聯三大突破性的創新技術,助力國家、城市、行業與企事業單位提升“看見”高級、未知威脅的能力。
數字化技術的不斷發展,讓網絡與現實的邊界不斷融合消失,傳統意義上的網絡攻防已經完成升級演變。網絡安全所面對的對手更加趨于組織化、政治化與產業化,面對的攻擊手段也更加復雜、隱蔽與頻繁。
然而,現有的檢測機制大多采用被動式防護,缺少主動開展威脅分析、發現的能力,大量的漏報、誤報也讓真實威脅無法被有效聚焦。同時,主流威脅檢測產品多為聚焦于攻擊代碼、漏洞等單點問題,缺乏攻擊行為分析、多維情報關聯、失陷資產畫像等整體威脅分析能力,顯然無法全面“看見”威脅,難以開展有效的威脅研判工作。
在這種形勢下,威脅情報作為一種彌補攻防信息不對稱的安全技術,逐漸得到了廣泛的認識。此次360政企安全集團打造的360 DTA就是一款由情報和算法驅動的創新型威脅檢測和分析產品。為有效避免當下威脅檢測產品中檢測機制存在不足,大量誤報、漏報,告警內容單一等情報利用方面的短板。
360 DTA從威脅檢測、誤報過濾、威脅分析等方面打造了三大突破式技術創新,不僅將已生產的高質量威脅情報與資產訪問行為深度關聯分析,通過自動化分析能力解決大量誤報問題;并以安全專家視角,提供豐富的威脅分析數據和工具,實現情報的分析運營。同時,還將全量DNS數據清洗、過濾、標注等處理后統一存儲,基于高交互的日志分析功能,助力實現高級、未知威脅的發現與分析。
1.未知威脅檢測,高效威脅分析
面對網絡空間中攻防不對等的發展態勢,基于簽名的威脅檢測方式是典型的被動防御機制,只能應對已知威脅。而此次360 DTA創新性的通過對DNS數據預處理、聚合、情報關聯等大數據分析算法,有效解決無法“看見”未知、高級威脅的問題。
2.自動化分析,實現精準告警
此外,基于360政企安全集團過去所積累的實戰攻防經驗,360 DTA通過提取各類網絡攻擊的行為模式、流量特征,設計出一套自動化分析流程,通過分析資產訪問行為、資產特征、情報特征等多維度數據,從海量告警中識別具有真實惡意行為的告警,從實際效果來看,經過自動分析后的告警基本可以做到零誤報。
3.多維度情報關聯,實現精準研判
在威脅研判方面的經驗,360 DTA將安全能力、經驗產品化,從威脅研判方法出發,將威脅關聯信息,如:攻擊團伙、樣本家族、Whois、證書、歷史DNS記錄、資產行為特征、情報行為特征等威脅信息通過可視化關聯圖譜的方式呈現,并不斷進行擴展分析,同時融入工作流,有效提高了威脅研判的效率。
作為數字經濟的守護者,360政企安全集團通過持續深耕威脅情報領域,才在此次構建出差異化優勢顯著、情報驅動的威脅分析產品。未來,加持360豐富的安全運維經驗與不斷擴充的威脅情報后,360 DTA將進一步推動威脅分析的高質量發展,讓安全運營變得更加便捷、可靠,助力數字時代國家大安全發展。
雷鋒網
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
