360安全分析與響應平臺(360 Security Analysis and Response Platform,360-SARP),面向網(wǎng)絡(luò )安全監管單位提供關(guān)鍵信息基礎設施威脅態(tài)勢感知和安全運營(yíng)中心能力。平臺以關(guān)鍵信息基礎設施資產(chǎn)為核心,以大數據架構為基礎,連接360安全大腦知識云、情報云、分析云賦能,采集本地多源異構數據,結合城市級資產(chǎn)測繪、多維威脅知識圖譜分析、安全編排與自動(dòng)化響應、可視化呈現等技術(shù),配合本地安全服務(wù)團隊,幫助客戶(hù)實(shí)現安全態(tài)勢的可見(jiàn)性、安全分析調查能力、安全威脅的實(shí)時(shí)預警、通報預警、資產(chǎn)及漏洞的管理及敏捷化的應急響應能力,協(xié)助客戶(hù)快速發(fā)現、分析、處置安全事件,實(shí)現安全閉環(huán)管理,有效輔助監管單位開(kāi)展網(wǎng)絡(luò )安全監管治理工作。
基于開(kāi)放的數據源接入配置、解析配置功能和標準化的數據字典,并能主動(dòng)將相同設備數據進(jìn)行歸并、同源日志理解成同一事件等,讓本地多源異構數據接入和解析更加開(kāi)放且高效。
平臺能夠以劇本庫(playbook)形式自動(dòng)化地探索、關(guān)聯(lián)日志告警事件,集合360安全大腦情報云賦能,實(shí)現攻陷事件的主動(dòng)驗證,并輸出格式化的安全事件洞察,包括攻擊者情報、應對措施等多方面信息。
攻擊鏈分析模型通過(guò)對平臺收集的安全日志和流量日志進(jìn)行ATT&CK框架化處理,反向推理還原攻擊情景,最大化觀(guān)察網(wǎng)絡(luò )攻擊者的技戰術(shù)。
01 城市級網(wǎng)絡(luò )空間資產(chǎn)測繪
通過(guò)網(wǎng)絡(luò )空間資產(chǎn)測繪技術(shù),對潛在的網(wǎng)絡(luò )的影子關(guān)鍵信息基礎設施進(jìn)行全方位發(fā)現,看見(jiàn)才能更好的保護。
02 安全運營(yíng)智能敏捷化
通過(guò)安全編排與自動(dòng)化技術(shù)(SOAR),結合360 安全大腦情報云賦能,將監測、分析、調查響應流程最大自動(dòng)化,提高安全運營(yíng)處置的效率。
03 高級威脅情報賦能
聯(lián)動(dòng)360安全大腦高級威脅情報云,為防御能力建設從“被動(dòng)防御”到“主動(dòng)防御”的快速提供強力支撐。
04 威脅圖譜分析技術(shù)
目前360威脅圖譜綜合惡意代碼樣本、C2信息、whois、證書(shū)等信息,已經(jīng)形成百億頂點(diǎn)、千億邊的圖數據庫。
05 高級專(zhuān)家協(xié)同防御
360安全專(zhuān)家團隊全程參與安全事件處置過(guò)程,從事前、事中、事后,做好分析、研判、處置,結合360安全大腦專(zhuān)家云服務(wù)(MDR)賦能,幫助各單位做好協(xié)同防御。
06 強化應急響應能力
聯(lián)動(dòng)360安全大腦的漏洞、威脅、事件挖掘、分析、響應能力,目前已發(fā)現監測對我國APT組織40余個(gè),成功應對 Mirai、“永恒之藍”等重大網(wǎng)絡(luò )安全事件等。