高级威胁新的检测思路和实践

当高级持续攻击出现的时候，安全的游戏规则被改变了，攻击者针对高价值目标会结合多种攻击方式、多种恶意软件、0day漏洞，社会工程学等进行持续定向攻击，窃取我们的核心数据，造成无法估量的经济与声誉损失，面对这种高级威胁的检测方式也成为全行业关注的重点。

　　ISC 2018大会第一天，360企业安全大数据与威胁分析事业部产品总监唐伽佳在《数据驱动的高级威胁检测新思路》的主题发布会上阐述了高级威胁检测的新思路和方法，重点介绍了在威胁发生且还未对网络造成大范围影响的这段时间内，如何精准感知网络内部的安全威胁?如何快速了解遭受攻击的程度以及影响范围?如何快速定位需要重点关注的攻击事件和来龙去脉，并以此来制定安全应急响应策略?
　　唐伽佳表示，360天眼新一代威胁感知系统是集成360安全能力的高级威胁检测、溯源、响应的完整解决方案。提供可视化的威胁感知能力，能够通过感知整体网络威胁，为用户呈现全网安全威胁态势。

　　360天眼创新的采用调查分析功能，从攻击链的视角重现整个攻击过程，并进行可视化展示，帮助用户了解这些威胁事件的来龙去脉360天眼首先对用户本地流量进行深度分析，同时结合云端的威胁情报、本地的规则引擎、多种静态检测引擎、机器学习引擎和动态行为检测从多个维度来发现已知和未知威胁事件。此外，360天眼能与终端管理系统、边界防护等设备进行联动，并结合配合专家服务进行及时的响应。