9月4日,ISC 2018互联网安全大会在北京国家会议中心举办。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,本届大会围绕“安全从0开始”主题,探讨全球网络空间安全政策、战略及技术方向,引导世界互联网安全行业积极应对数字化新形势下的安全问题。会上,360 Alpha威胁分析平台正式发布,并开放平台中威胁研判分析的基本功能给广大用户免费试用。
360 Alpha威胁分析平台,是360企业安全为安全分析师提供一站式分析工具(云端SaaS平台),具备完备的威胁情报和互联网基础数据,在数据覆盖度、信息种类、数据的时间/空间跨度都具备较大优势。
在功能方面,Alpha平台包括有4大模块:威胁研判模块可以直接判定报警真实性、了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警;威胁关联分析模块,针对无法直接判定的分析对象,可一键自动化分析域名、IP、注册信息和样本间的关联信息,同时还可以生成攻击者画像信息;文件深度分析模块,用于了解恶意软件的详细的静态、动态行为,并提取IOC形成自己的威胁情报;分析任务管理模块可以将一次攻击事件所涉及到的域名、IP、样本等信息进行整合并统一管理,后续还可以依照标准威胁情报格式STIX,进行威胁情报分享。
一个完善而强大的安全团队需要在防御、检测、响应、预测4个方面同时具备相应的能力。但事实上,目前在事件响应方面的能力普遍偏弱。由于依赖事件响应人员自身的能力和经验积累,在响应环节极易积压大量的告警而无法及时处理。
美国零售业巨头Target数亿消费者信用卡信息泄露的事件就是一个典型案例。在攻击过程中Fireeye、Symantec的产品均产生报警,但因为没有及时响应处理,给企业用户造成了巨大的损失。
为推进国内事件响应能力的发展、培养更多事件响应人员和威胁情报分析师,360企业安全集团将开放Alpha 平台中威胁研判分析的基本功能给广大用户免费使用(限制使用频次)。
借助Alpha 平台中上百亿的文件信誉相关情报、跟踪全球近千个攻击团伙/恶意家族的档案信息、数亿样本的云沙箱运行数据、全球数十亿IP地址的网络基础信息及攻击历史信息、5年以上的pDNS数据积累、10年以上的whois历史数据积累等丰富的数据,可以直接查询或者手动关联分析进行威胁研判,获取更多上下文、风险等级相关的信息。
通过ISC 2018这一平台发布360 Alpha威胁分析平台,也是希望通过与会专家、企业领袖、行业人员等,共享网络安全研究成果、共同探讨网络安全防护前沿技术,共同推进网络安全行业应对数字化新形势下的安全问题。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。