“网络安全需要新战法,网络安全需要新框架”。ISC 2021第九届互联网安全大会于7月29日在北京国家会议中心正式落下帷幕。展会期间,360未来安全运营中心(简称360SOC)将360安全大脑赋能的安全运营实践带到现场,全面保障ISC会场网络、移动APP和云端服务安全稳定运行,以“作战、对抗、攻防思维”应对新时代的网络威胁,为ISC的顺利进行保驾护航,并且为ISC大会现场嘉宾和观众展现了一个面向未来安全运营中心的沉浸式体验。与此同时,我们共同策划了展台安全运营的实战技术分享和《数字化时代安全运营实战论坛》。
360未来安全运营中心
360SOC是由360安全大脑赋能的“安全基础设施”,致力于打造网络空间自适应的"预警机和反导系统",协同360顶尖安全专家服务体系,提供安全风险核查、XDR威胁感知能力、安全编排与自动化响应以及安全可视化服务,一切以提升实战化安全能力为目标,帮助客户不断提升安全能力与安全运营管理效率,共筑政企客户智能安全运营保障能力。
依傍于360安全大脑基础设施平台,未来安全运营中心有别与传统SOC特点,有着面向未来的独特优势。
No.1海量大数据和威胁情报
数据驱动安全的理念已得到业界的广泛认可。360云端大数据平台拥有的数据:
•样本库300亿+
•安全日志200万亿+
•DNS解析记录700亿+
•漏洞平台采集漏洞10万+
360SOC最重要的特点之一就是本地不同维度数据同云端数据的计算与关联分析,并且能发现被攻击者隐匿的高级威胁,形成数据驱动的纵深防御闭环体系。
在威胁发现方面,360SOC基于的是“情报+规则关联+机器学习+统计行为分析”的方法,而不仅仅是简单的规则关联引擎。以多维度数据为基础,结合云端大数据平台产生的高价值威胁情报,实现精准命中高级威胁。
No.2云端顶级专家赋能
在网络安全技术领域,360拥有全球顶尖技术水平的安全专家团队17支,顶级安全人才3800余人,同时具备与全球高级别攻击对手十余年的实战对抗经验,先后发现40余个境外APT组织,具备世界级的漏洞挖掘与攻防对抗能力。
360安全大脑通过订阅服务方案,将顶级安全专家的攻防能力从云端连接到客户本地,为用户提供7×24小时应急响应服务。基于ATT&CK模型,针对现有安全架构、网络拓扑、安全设备数据,采用安全专家分析加自动化工具辅助方法,结合威胁情报,全视化进行威胁狩猎分析;同时对已发生威胁事件进行应急响应服务,协助用户检查溯源,及时缓解、恢复与补救。
No.3智慧协同
360SOC依托的360安全大脑是基于云计算、大数据、人工智能等新一代信息技术,将360云端安全大脑核心能力进行本地化部署,形成的一套开放式智能分析、研判、预警、响应、评估的大数据安全分析平台,可视化、自动化、智能化高效完成态势感知、高级威胁检测、威胁自动化响应、抗攻击能力评估等安全工作。
在大数据基础上,融合网络、端点、应用程序等多源异构数据,从底层数据采集,到大数据分析平台的数据存储、处理和计算,再到不同威胁场景下的各类工具和引擎的深入安全分析,以生成高精准度的威胁事件高级告警,通过对云端服务的一键求助,以及对不同威胁场景编排自动化响应的流程,促进快速事件分析、调查和响应,从而快速发现并处置威胁。
另一方面,360SOC平台开放了API接口,使得第三方团队也能够基于数据平台进行开发应用,有利于整体安全态势感知的呈现,辅助管理层的决策。
同时,360SOC也有着丰富的安全经验。360SOC从首届ISC大会开始保障展会相关基础设施稳定运行,迄今已有8年经验,从未出现过重大风险。
现场展示
360SOC高效运作的背后是来自360安全大脑背后的顶尖安全专家以及360安全大脑基础设施后端的多款自研以能力建设为中心的产品的共同支撑。大会开展前夕,得益于宙合SaaS NDR即插即用的特点,SOC工作人员迅速完成了现场网络流量的采集和云上主机流量的采集和分析,依托于保障360集团海量服务器的虎安,快速采集了主机EDR日志,并部署了主机入侵防御系统。只需要快速部署虚拟化探针和主机代理,就可以快速获取展会期间网络和云端服务的网络与流量数据,所有的计算分析存储均在云端完成,无需部署外部服务器,便可保障ISC会场安全稳定运行。
布置好的SOC展厅现场
作为ISC大会的安全保障中心,360SOC展厅实时监控大屏对ISC会场和云端服务当下受到的威胁攻击实时态势进行了实施态势感知,通过探针收集了大会期间的安全运营数据,并使用360安全大脑对所收集的海量数据进行分析,完成运营处理。
SOC会场大屏展示
同时,会场在测试机的模拟环境下随机抽取了安全事件进行模拟攻击演示,为参展人员展示了直观的安全运营流程,对现场发现的威胁进行自动化的响应和处置。
模拟攻击ing……
展区还请到了专业的讲解人员,用浅显易懂的语言,针对“本地大脑安全运营实战”以及“域安全实战的加固与检测技术”两大主题,分享了大型攻防演练实战环境下的安全运营的经验与价值。分享结束后,讲解老师也给参展者解答了相应的疑惑。
实战案例分享
除了展厅内的活动,ISC的顺利进行也离不开我们后台辛苦工作的运维和安全保障人员,是他们共同守护了ISC会场的安全~
后台运维与安全保障人员
技术支持
360本地安全大脑(以下简称本脑)作为网络空间智能预警机,是基于云计算、大数据、人工智能等新一代信息技术,将云端安全大脑核心能力本地化部署的一套开放式安全智能分析、研判、预警、赋能系统。
本地安全大脑是SOC安全运营人员的工作平台,其核心价值在于可以全面进行数据收集、关联分析并进行自动化响应,并且根据真实对抗的运营战法进行实战化评估,完成精准化告警。同时本脑是一个开放化的平台,在云端进行赋能,多维感知,从而实现人机互动。
在一次知识积累与赋能中,本脑通过持续全面收集神经元、安全产品、客户业务系统的多维数据,并使用分析引擎对所得数据进行不断地提取、加工、生成以及智能分析决策,最后将预判的结果返回安全运营基础设施,安全运营设施再根据决策结果进行自动化处理,完成一次知识赋能。
360宙合、虎安是360集团保障360安全大脑基础设施自研的以能力为中心的SaaS化威胁检测分析与主机安全防御平台,通过部署轻量级主机代理,将主机日志和流量日志封装安全隧道采集至云安全中心,无需额外部署服务器,所有威胁检测分析和数据存储均在云端完成。同时能够进行任务自动化编排,自适应感知云上安全,保障了360集团海量业务服务器7年的稳定运行。
成果快报
01
本次360未来安全运营中心由安全大脑赋能,在ISC展会期间,共感知会场网络侧安全告警数量8686条,感知终端侧攻击行为118次,云端拦截WEB网络攻击1776次,攻击成功安全事件告警数量0条;
02
本次大会中,360SOC通过镜像会场工作区流量和接入WiFi流量,通过本地安全大脑的NDR模块实时感知了网络侧安全威胁。会场所有办公电脑部署360终端安全管理系统EPP+EDR,通过虎安主机代理采集云上流量和主机EDR数据,通过本地安全大脑的EDR模块实时感知终端侧和主机侧的安全威胁;
03
除了常规网络异常与攻击之外,360SOC历史上帮助会场用户和展商发现3起严重威胁,后确认为会场演示行为触发攻击。
目前ISC已完美落幕,360SOC也完美完成了本阶段的守护任务;未来,360SOC依然会守护360的安全。
ISC 2022上,期待与你们再次相见!
360SOC安全守护体验请戳↓↓↓
SaaS化流量分析平台宙合: https://zhouhe.360.cn
SaaS化主机安全运营防护平台虎安: https://hooan.360.cn
360安全大脑: https://www.360.cn/brain_of_security
发表评论