360安全分析與響應(yīng)平臺(tái)(360 Security Analysis and Response Platform,360-SARP),面向網(wǎng)絡(luò)安全監(jiān)管單位提供關(guān)鍵信息基礎(chǔ)設(shè)施威脅態(tài)勢(shì)感知和安全運(yùn)營(yíng)中心能力。平臺(tái)以關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)為核心,以大數(shù)據(jù)架構(gòu)為基礎(chǔ),連接360安全大腦知識(shí)云、情報(bào)云、分析云賦能,采集本地多源異構(gòu)數(shù)據(jù),結(jié)合城市級(jí)資產(chǎn)測(cè)繪、多維威脅知識(shí)圖譜分析、安全編排與自動(dòng)化響應(yīng)、可視化呈現(xiàn)等技術(shù),配合本地安全服務(wù)團(tuán)隊(duì),幫助客戶實(shí)現(xiàn)安全態(tài)勢(shì)的可見性、安全分析調(diào)查能力、安全威脅的實(shí)時(shí)預(yù)警、通報(bào)預(yù)警、資產(chǎn)及漏洞的管理及敏捷化的應(yīng)急響應(yīng)能力,協(xié)助客戶快速發(fā)現(xiàn)、分析、處置安全事件,實(shí)現(xiàn)安全閉環(huán)管理,有效輔助監(jiān)管單位開展網(wǎng)絡(luò)安全監(jiān)管治理工作。
基于開放的數(shù)據(jù)源接入配置、解析配置功能和標(biāo)準(zhǔn)化的數(shù)據(jù)字典,并能主動(dòng)將相同設(shè)備數(shù)據(jù)進(jìn)行歸并、同源日志理解成同一事件等,讓本地多源異構(gòu)數(shù)據(jù)接入和解析更加開放且高效。
平臺(tái)能夠以劇本庫(kù)(playbook)形式自動(dòng)化地探索、關(guān)聯(lián)日志告警事件,集合360安全大腦情報(bào)云賦能,實(shí)現(xiàn)攻陷事件的主動(dòng)驗(yàn)證,并輸出格式化的安全事件洞察,包括攻擊者情報(bào)、應(yīng)對(duì)措施等多方面信息。
攻擊鏈分析模型通過(guò)對(duì)平臺(tái)收集的安全日志和流量日志進(jìn)行ATT&CK框架化處理,反向推理還原攻擊情景,最大化觀察網(wǎng)絡(luò)攻擊者的技戰(zhàn)術(shù)。
01 城市級(jí)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪
通過(guò)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪技術(shù),對(duì)潛在的網(wǎng)絡(luò)的影子關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全方位發(fā)現(xiàn),看見才能更好的保護(hù)。
02 安全運(yùn)營(yíng)智能敏捷化
通過(guò)安全編排與自動(dòng)化技術(shù)(SOAR),結(jié)合360 安全大腦情報(bào)云賦能,將監(jiān)測(cè)、分析、調(diào)查響應(yīng)流程最大自動(dòng)化,提高安全運(yùn)營(yíng)處置的效率。
03 高級(jí)威脅情報(bào)賦能
聯(lián)動(dòng)360安全大腦高級(jí)威脅情報(bào)云,為防御能力建設(shè)從“被動(dòng)防御”到“主動(dòng)防御”的快速提供強(qiáng)力支撐。
04 威脅圖譜分析技術(shù)
目前360威脅圖譜綜合惡意代碼樣本、C2信息、whois、證書等信息,已經(jīng)形成百億頂點(diǎn)、千億邊的圖數(shù)據(jù)庫(kù)。
05 高級(jí)專家協(xié)同防御
360安全專家團(tuán)隊(duì)全程參與安全事件處置過(guò)程,從事前、事中、事后,做好分析、研判、處置,結(jié)合360安全大腦專家云服務(wù)(MDR)賦能,幫助各單位做好協(xié)同防御。
06 強(qiáng)化應(yīng)急響應(yīng)能力
聯(lián)動(dòng)360安全大腦的漏洞、威脅、事件挖掘、分析、響應(yīng)能力,目前已發(fā)現(xiàn)監(jiān)測(cè)對(duì)我國(guó)APT組織40余個(gè),成功應(yīng)對(duì) Mirai、“永恒之藍(lán)”等重大網(wǎng)絡(luò)安全事件等。