360天眼产品.pptVIP

天眼组合方案 1.检测发现传统防护手段漏过的未知威胁2.有效发现未知恶意文件3.对企业内的海量数据进行安全分析4.对企业内已发现的问题进行攻击回溯 天眼传感器 天眼分析平台 天眼文件威胁鉴定器（可选） 天眼传感器 天眼文件威胁鉴定器（可选） 1.检测发现传统防护手段漏过的未知威胁 2.有效发现未知恶意文件 组件 方案说明 天眼行业成功案例之能源/央企篇 国内某能源行业的巨头企业，通过部署360天眼新一代威胁感知系统采集全流量数据以及威胁情报，并结合360安全服务人员基于攻防思路构建的分析模型，为用户提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性检测、发现、响应服务，提升了发现和防御未知威胁的能力。 需求 高级威胁自动化检测需求 安全问题追踪溯源需求 重大安全事件的响应和处置需求 解决方案 价值 解决APT检测难的问题 提升对于攻击者分析的视野和维度 解决安全事件难溯源的问题 提升应对高级威胁事件处置的综合能力 背景 典型用户 * 全球唯一一家脱胎于互联网公司的专业安全公司 * * * * * * * * NaiveBayesTendency朴素贝叶斯趋势 * * * * * * * * 神华集团 * 公安部第三研究所 、新华网股份有限公司 、中国移动通信集团上海有限公司、 中国建设银行股份有限公司、 湖南省烟草专卖局 、人力资源和社会保障部信息中心、 国家计算机网络与信息安全管理中心、 国家税务总局、 中国建筑股份有限公司 、中国出口信用保险公司 、西安交通大学、 吉林省联通公司、 招商银行股份有限公司 、国家统计局 、神华集团有限责任公司、 联想集团、 中国移动通信集团湖南有限公司 、重庆长安汽车股份有限公司、 * 360网神天眼产品 360公司的创立与发展 1 2005-公司成立 2006- 2009- 2012-二次创业 有哪些信誉好的足球投注网站引擎、智能硬件、智能手机、企业安全 2016-业务重组 品牌、专利、数据 个人业务 互联网模式 政企业务 产品+服务模式 共享 360科技集团 360企业安全集团 全球唯一一家脱胎于互联网公司的专业安全公司 360 企业安全集团以“数据驱动安全”的创新方法论为依托，建立了大数据时代的协同联动防御体系，全方位提升中国政企客户的安全防护能力和水平，与全社会一起构建安全命运共同体。 全方位保护政企级网络安全 高级持续定向攻击 各类高级威胁的危害： 窃密机密、隐私泄露、关键设施破坏、敲诈勒索…… APT攻击事件：摩诃草事件、蔓灵花行动…… 僵尸网络类、后门、间谍软件…… 窃密木马、勒索病毒…… 服务器高级漏洞攻击类…… 当前安全威胁处置的困局 检测 传统的检测手段使用基于签名的技术无法检测高级威胁 基于签名的检测会产生大量无用告警影响对于入侵攻击的判断 响应 发现威胁后，缺少有效的联动防御机制予以响应 缺少专业的安全人员提供针对安全事件进行快速的调查分析与应急响应 溯源 缺少原始网络行为日志和原始主机行为日志，不利于安全溯源分析 海量日志存储和快速检索技术难度大 缺乏高价值的威胁情报，无法有效发现定向攻击并对网络攻击进行有效的背景分析 国家政策要求 等保2.0的《网络安全等级保护基本要求 第1部分：安全通用要求》的第七章“第三级安全要求”中明确提出了要具有检测和分析未知的新型网络攻击的技术措施。 《网络安全等级保护测评要求 第1部分：安全通用要求》中也明确提出了在等保三级评测时测评对象需具有抗APT攻击设备 天眼TSS新一代威胁感知系统 天眼TSS定位：为客户提供针对网络高级威胁的检测、响应、溯源的一体化解决方案。 APT 特种木马类 高级漏洞攻击类 可以通过特征检测的威胁 高级威胁 已知威胁 天眼检测能力 威胁金字塔 数据中心环境 办公网环境 天眼的检测能力 进入 网络 漏洞 利用 安装恶意软件 远程 通信 横向渗透/泄密 传感器捕获行为 传感器捕获行为 分析平台根据威胁情报发现 天擎捕获行为 传感器根据特征发现 文件威胁鉴定可以发现问题 传感器根据特征发现 威胁生命周期 天眼数据采集 天眼威胁检测 传感器多种引擎可以检测的入侵 传感器可以检测PHP脚本 覆盖威胁的全生命周期的本地检测能力 天眼功能介绍 威胁情报 文件威胁鉴定 IDS检测 WebIDS检测 WebShell检测 告警处置 终端联动 网关联动 专家服务 流量采集 终端日志关联 日志存储及检索 基于情报的背景研判 天眼体系架构 传感器1 传感器2 天擎终端 数据引擎 威胁感知系统 日志检索 云端 威胁情报 分析平台 天擎 文件威胁鉴定器 流量传感器 静态检测 沙箱 数据引擎 分析平台扩展 …… 域名解析 TCP/UDP流量 Web访问 文件传输 LDAP行为 登录动作 邮件行为 数据库操作 SSL加密协商