360 Alpha威脅分析平臺正式發(fā)布 免費試用威脅研判分析功能

9月4日，ISC 2018互聯(lián)網(wǎng)安全大會在北京國家會議中心舉辦。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠的安全峰會，本屆大會圍繞“安全從0開始”主題，探討全球網(wǎng)絡(luò)空間安全政策、戰(zhàn)略及技術(shù)方向，引導(dǎo)世界互聯(lián)網(wǎng)安全行業(yè)積極應(yīng)對數(shù)字化新形勢下的安全問題。會上，360 Alpha威脅分析平臺正式發(fā)布，并開放平臺中威脅研判分析的基本功能給廣大用戶免費試用。

360 Alpha威脅分析平臺，是360企業(yè)安全為安全分析師提供一站式分析工具(云端SaaS平臺)，具備完備的威脅情報和互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)，在數(shù)據(jù)覆蓋度、信息種類、數(shù)據(jù)的時間/空間跨度都具備較大優(yōu)勢。

在功能方面，Alpha平臺包括有4大模塊：威脅研判模塊可以直接判定報警真實性、了解攻擊團伙/軟件的意圖和能力，進而快速篩選出真實、重要的報警;威脅關(guān)聯(lián)分析模塊，針對無法直接判定的分析對象，可一鍵自動化分析域名、IP、注冊信息和樣本間的關(guān)聯(lián)信息，同時還可以生成攻擊者畫像信息;文件深度分析模塊，用于了解惡意軟件的詳細的靜態(tài)、動態(tài)行為，并提取IOC形成自己的威脅情報;分析任務(wù)管理模塊可以將一次攻擊事件所涉及到的域名、IP、樣本等信息進行整合并統(tǒng)一管理，后續(xù)還可以依照標準威脅情報格式STIX，進行威脅情報分享。

一個完善而強大的安全團隊需要在防御、檢測、響應(yīng)、預(yù)測4個方面同時具備相應(yīng)的能力。但事實上，目前在事件響應(yīng)方面的能力普遍偏弱。由于依賴事件響應(yīng)人員自身的能力和經(jīng)驗積累，在響應(yīng)環(huán)節(jié)極易積壓大量的告警而無法及時處理。

美國零售業(yè)巨頭Target數(shù)億消費者信用卡信息泄露的事件就是一個典型案例。在攻擊過程中Fireeye、Symantec的產(chǎn)品均產(chǎn)生報警，但因為沒有及時響應(yīng)處理，給企業(yè)用戶造成了巨大的損失。

為推進國內(nèi)事件響應(yīng)能力的發(fā)展、培養(yǎng)更多事件響應(yīng)人員和威脅情報分析師，360企業(yè)安全集團將開放Alpha 平臺中威脅研判分析的基本功能給廣大用戶免費使用(限制使用頻次)。

借助Alpha 平臺中上百億的文件信譽相關(guān)情報、跟蹤全球近千個攻擊團伙/惡意家族的檔案信息、數(shù)億樣本的云沙箱運行數(shù)據(jù)、全球數(shù)十億IP地址的網(wǎng)絡(luò)基礎(chǔ)信息及攻擊歷史信息、5年以上的pDNS數(shù)據(jù)積累、10年以上的whois歷史數(shù)據(jù)積累等豐富的數(shù)據(jù)，可以直接查詢或者手動關(guān)聯(lián)分析進行威脅研判，獲取更多上下文、風險等級相關(guān)的信息。

通過ISC 2018這一平臺發(fā)布360 Alpha威脅分析平臺，也是希望通過與會專家、企業(yè)領(lǐng)袖、行業(yè)人員等，共享網(wǎng)絡(luò)安全研究成果、共同探討網(wǎng)絡(luò)安全防護前沿技術(shù)，共同推進網(wǎng)絡(luò)安全行業(yè)應(yīng)對數(shù)字化新形勢下的安全問題。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。