360 Alpha威脅分析平臺(tái)正式發(fā)布 免費(fèi)試用威脅研判分析功能

9月4日,ISC 2018互聯(lián)網(wǎng)安全大會(huì)在北京國(guó)家會(huì)議中心舉辦。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠(yuǎn)的安全峰會(huì),本屆大會(huì)圍繞“安全從0開始”主題,探討全球網(wǎng)絡(luò)空間安全政策、戰(zhàn)略及技術(shù)方向,引導(dǎo)世界互聯(lián)網(wǎng)安全行業(yè)積極應(yīng)對(duì)數(shù)字化新形勢(shì)下的安全問(wèn)題。會(huì)上,360 Alpha威脅分析平臺(tái)正式發(fā)布,并開放平臺(tái)中威脅研判分析的基本功能給廣大用戶免費(fèi)試用。

360 Alpha威脅分析平臺(tái),是360企業(yè)安全為安全分析師提供一站式分析工具(云端SaaS平臺(tái)),具備完備的威脅情報(bào)和互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù),在數(shù)據(jù)覆蓋度、信息種類、數(shù)據(jù)的時(shí)間/空間跨度都具備較大優(yōu)勢(shì)。

在功能方面,Alpha平臺(tái)包括有4大模塊:威脅研判模塊可以直接判定報(bào)警真實(shí)性、了解攻擊團(tuán)伙/軟件的意圖和能力,進(jìn)而快速篩選出真實(shí)、重要的報(bào)警;威脅關(guān)聯(lián)分析模塊,針對(duì)無(wú)法直接判定的分析對(duì)象,可一鍵自動(dòng)化分析域名、IP、注冊(cè)信息和樣本間的關(guān)聯(lián)信息,同時(shí)還可以生成攻擊者畫像信息;文件深度分析模塊,用于了解惡意軟件的詳細(xì)的靜態(tài)、動(dòng)態(tài)行為,并提取IOC形成自己的威脅情報(bào);分析任務(wù)管理模塊可以將一次攻擊事件所涉及到的域名、IP、樣本等信息進(jìn)行整合并統(tǒng)一管理,后續(xù)還可以依照標(biāo)準(zhǔn)威脅情報(bào)格式STIX,進(jìn)行威脅情報(bào)分享。

一個(gè)完善而強(qiáng)大的安全團(tuán)隊(duì)需要在防御、檢測(cè)、響應(yīng)、預(yù)測(cè)4個(gè)方面同時(shí)具備相應(yīng)的能力。但事實(shí)上,目前在事件響應(yīng)方面的能力普遍偏弱。由于依賴事件響應(yīng)人員自身的能力和經(jīng)驗(yàn)積累,在響應(yīng)環(huán)節(jié)極易積壓大量的告警而無(wú)法及時(shí)處理。

美國(guó)零售業(yè)巨頭Target數(shù)億消費(fèi)者信用卡信息泄露的事件就是一個(gè)典型案例。在攻擊過(guò)程中Fireeye、Symantec的產(chǎn)品均產(chǎn)生報(bào)警,但因?yàn)闆](méi)有及時(shí)響應(yīng)處理,給企業(yè)用戶造成了巨大的損失。

為推進(jìn)國(guó)內(nèi)事件響應(yīng)能力的發(fā)展、培養(yǎng)更多事件響應(yīng)人員和威脅情報(bào)分析師,360企業(yè)安全集團(tuán)將開放Alpha 平臺(tái)中威脅研判分析的基本功能給廣大用戶免費(fèi)使用(限制使用頻次)。

借助Alpha 平臺(tái)中上百億的文件信譽(yù)相關(guān)情報(bào)、跟蹤全球近千個(gè)攻擊團(tuán)伙/惡意家族的檔案信息、數(shù)億樣本的云沙箱運(yùn)行數(shù)據(jù)、全球數(shù)十億IP地址的網(wǎng)絡(luò)基礎(chǔ)信息及攻擊歷史信息、5年以上的pDNS數(shù)據(jù)積累、10年以上的whois歷史數(shù)據(jù)積累等豐富的數(shù)據(jù),可以直接查詢或者手動(dòng)關(guān)聯(lián)分析進(jìn)行威脅研判,獲取更多上下文、風(fēng)險(xiǎn)等級(jí)相關(guān)的信息。

通過(guò)ISC 2018這一平臺(tái)發(fā)布360 Alpha威脅分析平臺(tái),也是希望通過(guò)與會(huì)專家、企業(yè)領(lǐng)袖、行業(yè)人員等,共享網(wǎng)絡(luò)安全研究成果、共同探討網(wǎng)絡(luò)安全防護(hù)前沿技術(shù),共同推進(jìn)網(wǎng)絡(luò)安全行業(yè)應(yīng)對(duì)數(shù)字化新形勢(shì)下的安全問(wèn)題。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-09-05
360 Alpha威脅分析平臺(tái)正式發(fā)布 免費(fèi)試用威脅研判分析功能
9月4日,ISC 2018互聯(lián)網(wǎng)安全大會(huì)在北京國(guó)家會(huì)議中心舉辦。

長(zhǎng)按掃碼 閱讀全文