近年来,为维护国家网络安全,提升关键信息基础设施和重要信息系统防护水平,各类单位定期开展实战化攻防演习,以实战验证“监测发现、事件分析和应急处置”等安全保障的能力,已经成为其提高网络安全防护水平的重要举措。
在此背景下,360政企安全集团打造了一套云地一体化实网攻防解决方案,助力各城市、行业、政企单位发现深层次的网络安全问题,进一步验证和提升关键信息基础设施的防护能力,全方位构建数字时代的安全防御体系。
360实网攻防解决方案
构建云地一体化防御体系
进入数字时代,网络攻防对抗正在向纵深发展,网络攻击方将目光从核心服务器、业务系统、数据库逐渐转向国家关键基础设施,如石油化工、电网、交通、水利以及一些工业自动化领域,都已经成为网络攻击的重灾区。
在实网攻防的深刻变革下,传统的单点式、链式、被动式防御已无法应对高级威胁,数字时代更需体系化作战。一直以来,360政企安全集团都肩负着推动实网攻防演习常态化的责任,已连续6年服务国家级实网攻防演习,同时支撑了公安、金融、政府、运营商、能源、教育、电网、传媒等行业演习,在及时发现、阻断、响应大规模高级别的网络攻击领域具备独有优势。
面对数字时代下环境、对手以及自身的变化,360 政企安全集团推出面向数字时代的实网攻防解决方案及服务。基于17年攻防实战经验以及360云端安全大脑提供的安全大数据、威胁情报和攻防知识库等强大能力以及核心安全大脑驱动的“运营商级”大数据处理及分析技术,360实网攻防解决方案以360数字安全能力框架为基础,从风险识别、安全防御、安全检测、安全响应、持续验证等环节,致力于全面发现网络空间全域的安全风险,深入业务应用监测,精准定位业务安全问题,提供全天候、全方位的实战化网络安全保障。
360实网攻防解决方案
重点产品及服务
360本脑攻防演练防御指挥平台
360本脑攻防演练防御指挥平台是针对客户攻防演练需求可实现安全风险评估、检测、分析、响应的一站式平台,可实现攻防演练阶段全覆盖。在攻防演练前,360本脑攻防演练防御指挥平台可实现内部资产盘点风险分析、外部暴露面核查、抗攻击能力评估、攻防差距评估;在攻防演练中,360本脑攻防演练防御指挥平台可实现多维检测、XDR关联分析检测、攻防演练专项检测、多元告警监控;在攻防演练后,可快速自动化生成安全态势报告,帮助策略优化、知识沉淀,真正做到全局防控、统一作战、主动防御、持续运营,提高整体安全防御能力。
360终端安全产品
在网络安全攻防演练过程中,终端始终是攻防双方反复较量的主战场。其中,360EDR可结合全网安全大数据、全球威胁情报的优势,在演练中帮助用户在风险发现、追踪溯源和应急处置等方面提供对应能力,点亮防守方得分技能;此外,360EDR还规避了传统EDR使用的用户层监控技术弊端,精准捕捉每个攻击过程,有效应对攻击方的各类绕过行为,直接检测内核与应用层0day漏洞利用,大大增加攻击方的攻击难度。
360流量安全三件套
360流量安全三件套包含360高级持续性威胁预警系统(360 NDR)、360文件威胁分析系统(360沙箱)、360网络流量审计系统(360全流量),帮助客户在演练前排查弱口令应用、清理潜伏木马;在演练中实时监测攻击、自动响应阻断、深度分析溯源;演练后自动生成监测报表快速编写总结报告。此外,360流量安全三件套具备部署高效、监测面广;精准检测,针对性强;攻击确认,运营量轻等优势。流量安全三件套不仅适用于攻防演练,同样适用于日常安全运营、重保监测防护和APT攻击检测,帮助企业应对多种流量安全场景。
360资产威胁与漏洞管理系统(天相)
确保资产数据的全面性和准确性是开展攻防演练工作的必要前提。360天相作为基于海量情报数据的多维互联网暴露面测绘平台,可从IT资产、移动资产、数据资产三大维度梳理互联网资产并明确归属,在整体演练过程中可有效收束客户的互联网侧资产威胁暴露面,降低被攻击队利用暴露资产脆弱性形成边界突破攻击的可能性。在演练前,其聚焦于资产暴露面摸底排查、已知漏洞和历年0day漏洞检测,可以助力及时整改排查中发现的风险点,关停不必要暴露点,清理并调整修改相关泄露敏感信息。在演练中,其还可实时监测敏感信息,以及及时响应排查行动中爆出的1day漏洞。
360攻击欺骗防御系统(蜜罐)
众所周知,在实战对抗演习中,“蜜罐”几乎是防守方的破局利器之一。而360攻击欺骗防御系统则是360基于欺骗防御理念而自主研发的新一代安全基础设施。“欺骗防御”体系的建设需要涵盖诱捕、仿真、分析、溯源、反制等多个维度。通过利用系统灵活快速构建的蜜网环境,在客户网络内部组成一个和真实业务混杂在一起不分彼此的巨大侦测网络,并可以低成本地覆盖到每一个角落,使其在网络中引诱攻击者偏离真实目标,进而在主动创造的伪装欺骗环境中监视入侵行为、自动溯源攻击者身份,甚至在客户允许的情况下进行深入反制、取证,从而达到震慑攻击的诉求。
360新一代实网攻防靶场平台
360新一代实网攻防靶场平台能够支撑攻防双方在真实网络环境下、以真实业务系统为目标来开展网络攻防对抗实战,从攻击终端、网络通道、数据分析等多个环节保障演习的安全性、可靠性、时效性,有助于防守单位应急响应、指挥调度和综合防御能力的提升。平台结合攻防成果、攻击流量等采集的信息,对整个演习的攻防过程、成果数据和战法进行分析和绘制,通过攻防态势、战况总览、攻击实况、安全隐患分析等大屏进行数据挖掘和可视化呈现,帮助防守方实现精准挖掘安全脆弱性、验证安全能力、促进安全体系的敏捷改进,进而提升整体安全能力。
360磐云安全防护系统
360磐云安全防护系统依托360强大的带宽储备、分布式服务器资源、漏洞和病毒库,集合网站域名安全防护、Web 攻击防护、DDoS 攻击防护、CC 攻击防护、反爬虫、防盗链、内容防篡改等安全功能于一体,可帮助客户在攻防演练期间提供一站式的网站安全防护。
360安全服务
360安全服务保障体系依托安全运营中心、能力评估中心、应急响应中心、人才培训中心协同作战,为客户带来服务实时化、模式多样化、流程简约化和定位精准化的安全保障,在攻防演练期间7*24小时守护客户的网络安全。提供包含风险面识别与收敛、系统安全评估与加固、集权系统专项检查加固、安全策略优化、靶标加固、模拟攻防演练、应急演练。还包括一些SaaS服务,如互联网资产测绘(Quake)、网站监测(云探)、态势感知(云端)以及威胁情报订阅等内容。具备更高的安全监测视角、更强的攻防对抗能力、更快的应急响应速度、更成熟的网络安全保障体系、更专业的安全保障团队,实现了安全关口前移。
在360实网攻防解决方案以及服务全面赋能下,近年360参与建设的防守项目近千个,真正帮助客户构建起了云地一体的实战化网络安全保障。