360安全分析与响应平台(360 Security Analysis and Response Platform,360-SARP),面向网络安全监管单位提供关键信息基础设施威胁态势感知和安全运营中心能力。平台以关键信息基础设施资产为核心,以大数据架构为基础,连接360安全大脑知识云、情报云、分析云赋能,采集本地多源异构数据,结合城市级资产测绘、多维威胁知识图谱分析、安全编排与自动化响应、可视化呈现等技术,配合本地安全服务团队,帮助客户实现安全态势的可见性、安全分析调查能力、安全威胁的实时预警、通报预警、资产及漏洞的管理及敏捷化的应急响应能力,协助客户快速发现、分析、处置安全事件,实现安全闭环管理,有效辅助监管单位开展网络安全监管治理工作。
基于开放的数据源接入配置、解析配置功能和标准化的数据字典,并能主动将相同设备数据进行归并、同源日志理解成同一事件等,让本地多源异构数据接入和解析更加开放且高效。
平台能够以剧本库(playbook)形式自动化地探索、关联日志告警事件,集合360安全大脑情报云赋能,实现攻陷事件的主动验证,并输出格式化的安全事件洞察,包括攻击者情报、应对措施等多方面信息。
攻击链分析模型通过对平台收集的安全日志和流量日志进行ATT&CK框架化处理,反向推理还原攻击情景,最大化观察网络攻击者的技战术。
01 城市级网络空间资产测绘
通过网络空间资产测绘技术,对潜在的网络的影子关键信息基础设施进行全方位发现,看见才能更好的保护。
02 安全运营智能敏捷化
通过安全编排与自动化技术(SOAR),结合360 安全大脑情报云赋能,将监测、分析、调查响应流程最大自动化,提高安全运营处置的效率。
03 高级威胁情报赋能
联动360安全大脑高级威胁情报云,为防御能力建设从“被动防御”到“主动防御”的快速提供强力支撑。
04 威胁图谱分析技术
目前360威胁图谱综合恶意代码样本、C2信息、whois、证书等信息,已经形成百亿顶点、千亿边的图数据库。
05 高级专家协同防御
360安全专家团队全程参与安全事件处置过程,从事前、事中、事后,做好分析、研判、处置,结合360安全大脑专家云服务(MDR)赋能,帮助各单位做好协同防御。
06 强化应急响应能力
联动360安全大脑的漏洞、威胁、事件挖掘、分析、响应能力,目前已发现监测对我国APT组织40余个,成功应对 Mirai、“永恒之蓝”等重大网络安全事件等。