360高級持續性威脅預警系統(NDR一體機版)

產品概述

360高級持續性威脅預警系統(NDR一體機版),是360自主研發的通過流量深度分析結合全球威脅情報、攻擊行為分析、機器學習、關聯分析等新一代安全技術對各類型網絡攻擊行為(尤其是新型/未知威脅行為、APT組織活躍行為)進行檢測、分析、響應的軟硬件一體機產品。

系統部署簡單,攻擊發現分析能力突出,在現網攻防演練、重?;顒?、關鍵信息基礎設施保護等強對抗場景中廣泛應用,為用戶提供傳統IDS等威脅管理產品無法實現的更強保障能力。

核心優勢
云端賦能、本地聯動
360云端安全大腦(安全大數據、全球威脅情報、漏洞情報等)的持續賦能,全球最新威脅盡在掌握;本地支持與終端安全、防火墻、態勢感知等聯防聯動,事件發現響應效率有效提升。
業界領先的攻擊檢測體系
以ATT&CK技戰術和知識圖譜體系為基礎,結合特征檢測、威脅情報、行為分析、AI算法等多引擎檢測技術實現對各類攻擊行為的覆蓋,APT組織活躍行為及未知威脅檢測能力國內領先。
攻擊告警自動確認
支持全量攻擊告警的自動分析確認,對每條告警結果進行是否成功的分析和標注,同時對每條告警的攻擊特征進行自動化高亮展示,不僅有效解決傳統設備的海量安全告警問題、降低誤報率,還可以提升分析優先級和易用性。
多場景化的專項分析
對復雜攻擊場景通過專題式分析,形成對郵件攻擊場景、弱口令攻擊、木馬異常通信等數十類場景的深度分析輸出,并支持時間線、KillChain等可視化分析模型,對相關異常/威脅事件做關聯性分析和確認。
一體化設備、易于部署
集檢測、分析、響應、態勢監測模塊于一體的ALL-IN-ONE設備,簡單部署,易于使用。支持單設備部署,多設備+管控中心的多設備分布或集群部署模式。

典型應用
APT/態勢感知:檢測高級攻擊和未知攻擊

APT攻擊采用免殺或未知木馬、0day漏洞攻擊等復雜手段,但現有的IDS/IPS/防火墻/WAF等產品無法檢測,銀行、運營商、電子政務等明確發文要防范APT攻擊。360NDR應用全球領先威脅情報,精準檢測APT組織、特征檢測、沙箱、機器學習、隱蔽信道、場景化檢測綜合技術,全面檢測已知和未知攻擊、可以有效檢測僵木蠕毒,尤其免殺、未知木馬等。

攻防演練/重保監測:發現攻擊,溯源過程

攻防演練已成常態化,參與隊伍逐年增加,攻防演練活動中,防守方需要及時發現攻擊方的攻擊行為并進行響應處置,否則會失分。同時在冬奧會、兩會等重保期間,在業務、辦公內網、第三方接入的位置部署360NDR可以實時監測攻擊方慣用的網站攻擊、釣魚郵件、木馬控制、Webshell和進入內網后的橫向移動攻擊,并及時告警進行威脅阻斷,有效保障業務的穩定性運行。

勒索/挖礦檢測:盡早發現,減少損失

勒索/挖礦方式和技術手段不斷升級,勒索軟件種類多、更新迭代快,殺軟無法檢測。部署360NDR可以利用威脅情報、協議特征從流量中識別攻擊、通信和橫向擴散,應用沙箱、機器學習、勒索誘捕等多種技術識別勒索/挖礦木馬,同時還可以聯動終端殺軟/EDR/FW等進行隔離/查殺,通知運維人員進行處置,及時聯動隔離/阻斷勒索軟件擴散,降低損失。

等保/關保:滿足新型網絡攻擊行為的檢測要求

目前在政策的驅動下,國家要求企業、單位需滿足等級保護和關鍵信息基礎安全保護條例。其中等級保護中明確:三級/四級系統應采取技術措施實現新型網絡攻擊行為的分析。360NDR應用威脅情報、行為分析、機器學習、隱蔽信道等新一代檢測技術,不僅滿足等保新技術要求,還能幫助進行等?;A上更高要求的關保能力建設,合規和能力建設同步實現,一筆投入兩筆收益。

客戶案例
案例一:某政府主管部門大網APT監測
案例背景:

某政府主管部門需對下級單位的大網流量進行統一的安全威脅分析,發現網絡威脅事件,針對APT攻擊進行及時預警和威脅處置,同時督促下級單位進行安全整改建設。

核心需求:

  • 重點識別國外針對重點單位的高級網絡威脅攻擊;
  • 可以有效的進行威脅預警和阻斷、自動化閉環安全威脅處置;
  • 部署應用:

    在網絡出口部署多臺360NDR設備+管控中心,同時360NDR聯動防火墻設備,形成自動化響應的處置方案。

    用戶價值:

    360NDR利用威脅情報,檢出疑似Turla APT組織(位于俄羅斯的黑客組織)攻擊hotspot.accesscam.org、highcolumn.webredirect.org、ethdns.mywire.org、theguardian.webredirect.org等4個域名。利用流量行為規則,檢出與“APT活動行為 - APT-C-23雙尾蝎通信數據(GET) “匹配流量、通信格式對比一致、威脅情報佐證,精準識別APT組織并自動化的聯動防火墻進行威脅阻斷,避免受到持續攻擊。

    案例二:某行銀行2020和2021攻防演練
    案例背景:

    2020年和2021年全國攻防演練,金融行業屬于重要基礎設施相關行業是攻防演練重點攻防領域,某行高度重視,在原有較為完備的安全防護體系基礎上,增加360NDR系統進行監測。

    核心需求:

  • 對關鍵攻擊路徑上的流量進行檢測,發現威脅及時告警;
  • 重點防范攻擊者通過釣魚郵件或其它方式投遞木馬和遠程控制軟件;
  • 部署應用:

    在進出郵件服務器流量、生產區、開發測試網、辦公網、互聯網業務等區域流量通過核心交換機側全部接入360NDR系統進行監測。

    用戶價值:

  • 2020年,共發現攻擊IP地址992個,占封禁總IP數30%;聯動防火墻封禁IP 45個,無一誤報;識別重點事件72起,如準 確識別了紅隊發送的CobaltStrike木馬郵件。
  • 2021年,監控并上報攻擊源IP地址共計813個;識別重點事件13起,上報領先。
  • 有效的幫助攻防演練人員及時發現攻擊行為并有效及時處置,避免丟分。
  • 塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站