需求背景

隨著網絡安全環境的巨大變化以及網絡安全政策的陸續出臺,組織網絡安全能力快速提升,網絡安全體系逐步完善,但層出不窮的攻擊手段仍舊給組織帶來巨大挑戰。究其原因,在于市場主流安全設備,如:下一代防火墻、防病毒等更多的是為通用場景設計,由告警驅動安全運營,不需要人為參與分析,組織安全能力強依賴于安全產品內置的規則、算法等。通常情況下,正確的實施防病毒、下一代防火墻和其它自動化安全設備可以有效應對簡單、自動化或無針對性攻擊,這種攻擊往往占大多數,然而卻無法有效應對不斷嘗試入侵的定向攻擊。為了應對這種攻擊形式,一定離不開高級威脅分析。

產品概述

360 DNS威脅分析平臺(簡稱“DTA”)是國內首家發布基于全量DNS流量的威脅分析產品,以發現內網潛伏的未知威脅為目標,通過對全量DNS數據采集、處理、存儲、分析、可視化等操作,結合360海量云端數據(威脅情報、PDNS、Whois、證書、惡意樣本等),為用戶提供高效的威脅分析能力。同時具備精準的威脅檢測能力,幫助用戶快速發現內網潛伏的已知威脅、未知威脅和網絡異常。

價值主張一:讓情報發揮應有價值

立足當下,利用威脅情報檢測日常安全運營中常見的勒索軟件、僵尸網絡、病毒木馬、挖礦等惡意軟件。

  • 為解決威脅情報使用過程中大量誤報的問題,360通過觀察大量惡意軟件的行為模式、流量特征,創新型地提出了自動化分析算法,從大量IoC命中中識別具有真實惡意行為的告警。
  • 為解決相同威脅重復告警的問題,360設計了一套完善的告警合并規則,讓安全運營人員更加聚焦威脅。
  • 價值主張二:讓威脅分析真正有效

    面向數字時代的高級、未知威脅,360在國內首家發布了專注于“威脅分析”的產品——360 DTA。360 DTA專門為組織安全團隊而設計,通過高效的威脅分析工具和獨創的潛伏未知威脅檢測算法,幫助組織的安全團隊高效分析內部網絡,識別高級未知威脅,發揮“人”在攻防對抗中的價值,減小威脅停留時間。

    核心功能
    產品優勢
    國內首次提出自動化分析算法,降低威脅情報利用過程中的誤報

    360網絡安全研究院(Netlab)多年對于大量真實惡意程序、網絡攻擊的特點的研究,提取攻擊者行為模式、流量特征,設計了一套自動化分析算法,從當前告警中識別具有真實惡意行為的告警,在不引入漏報的前提下,解決了威脅情報利用過程中大量誤報的問題。

    豐富了當前潛伏未知威脅檢測模型,識別多種類型的高可疑域名

    豐富了當前NDR類產品對于潛伏未知威脅行為檢測的模型,識別更多類型的未知威脅行為,如:NOD域名(Newly Observation Domain)、逆周期域名等。

    國內首次提出威脅情報圖和全量日志分析兩項技術,實現高效威脅分析

    利用威脅情報圖和全量日志分析可以幫助用戶主動搜索、追蹤、研判網絡中潛伏的未知惡意軟件或攻擊者,這是一種更加積極的主動防御方式,彌補了當前自動化安全設備在發現高級、未知威脅方面存在的局限和不足。 產品易用性好將同類攻擊進行告警合并,減少相同問題的重復高級問題,運用多種數據可視化技術,提升威脅處置效率。

    部署方案
    旁路鏡像

    通過交換機旁路鏡像的方式獲取 DNS 流量。

    Syslog日志轉發

    在本地DNS服務器安裝agent采集DNS日志,并通過Syslog的方式轉發到平臺。

    資料下載
    360 DNS威脅分析平臺白皮書
    2.3 M
    塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站