让世界更安全，更美好!

360态势感知一体机“挖矿”专项整治方案上线，形成纵深防御协同

2022-04-20

去年以来，国家发展改革委重拳出击，整治虚拟货币“挖矿”活动，明确采取“零容忍”态度重点整治，将治理范围和力度进一步扩大，同时持续做好虚拟货币“挖矿”全链条治理工作，并严防“挖矿”活动“死灰复燃”。

从“挖矿”行为危害性来看，一些挖矿的主机可能会被植入病毒，导致重要数据泄露，也可能黑客利用已经控制的机器，作为继续对内网渗透或攻击其他目标的跳板，导致更严重的网络安全攻击事件，如何做到“挖矿”全链条专项治理显得尤为重要。360政企安全集团专家认为，“挖矿”专项治理不仅仅局限于对“挖矿”病毒的治理，更多的是应聚焦于“挖矿”事件产生的整个生命周期，通过在“挖矿”事件生命周期的各个阶段部署相应的检测手段，以实现“挖矿”事件的高效治理。

目前，一般的“挖矿”事件检测思路主要聚焦于网络检测、样本检测和主机层检测三个维度，难以做到整个生命周期的高效部署。只有用宏观的思路去牵引微观的优点，才能形成纵深防御协同。为满足“挖矿”专项治理需求，360态势感知一体机“挖矿”专项治理方案通过扩展检测的方法，融合多种检测手段的优点，形成更加准确、完备的“挖矿”事件感知能力。

360态势感知一体机聚集了网络行为（如防毒墙、流量检测、IPS等）和终端行为（如EDR、EPP、主机日志）、其他告警等在大数据引擎上进行XDR扩展关联分析和二次检测能力，具备多重特点：融合样本、网络、主机等检测方法的优点；突破单点安全设备碎片化带来无法关联、视角局限性；解决告警噪音大，无法运维、无法快速发现真实威胁问题；东半球视野的攻防知识图谱，突破小团队防御认知天花板，指导主动治理。

此外，XDR作为网络安全大脑的全视感知引擎，通过在终端、网络、应用、DNS等关键服务、云等构成网络空间的各个要素位置中，设立能够根据安全大脑云端指令灵活调整规则的“神经元”，实现对安全威胁或者其造成的异常现象的捕获和感知。经过允许后，这些感知到的信息会加密传递到能力中心，通过360云端大数据更强大的分析和视野能力进行威胁分析、研判和理解后进行反馈，可以更准确更全面地还原攻击方实施的威胁全貌和背景。

基于全方位威胁感知，态势感知一体机“挖矿”专项治理方案从数据采集、数据分析与处理、安全能力输出和云端订阅中心等功能进行构建，帮助客户进行“挖矿”专项治理。无论客户是安全主管还是安全团队成员，都可以根据不同角色，全面获得价值提升。可以总结为以下几点价值：

安全大脑赋能。基于 360 多年运营的云端安全大数据，凭借顶尖安全专家的分析研究，大数据产出的安全知识从云端安全大脑赋能本地态势感知一体机，结合本地态势感知一体机的多种威胁分析引擎，可以发现很多传统手段无法发现的安全问题。

高效专业探针、快速精准检测。360探针系统是 360在长期的攻防演练中训练出的一套专业的感知器网络，内置各类威胁检测引擎，能够将威胁攻击方方面面的蛛丝马迹都汇聚到本地态势感知一体机上，使得安全人员可以全方位快速分析和响应各类威胁。

多源异构数据采集、全视角分析。多达1200+解析维度的数据标准模型，业界数据解析最规范和全面的接入能力，360态势感知一体机可实现对各类第三方安全系统/设备的快速数据采集。奠定了传统的日志分析系统迈向XDR扩展关联分析的基础，将多维度数据以统一、标准的方式进行处理和存储，使得安全人员可以全方位、全视角分析和处置恶意攻击。

多重画像，专项场景分析。XDR引擎具备业界最多安全分析算子，开箱即用的安全策略精准检测各类威胁并产生告警，专项场景覆盖常见的高频攻击场景，借助攻击者、资产风险画像分析使得普通运维人员也具备告警解读和安全决策能力，降低了人员投入，提升了运营效果，解决快速落地问题。

整体协防、全局联动。360有覆盖全球的网络神经元，可实时监控全网攻击，安全专家持续跟踪分析攻击团队和新型攻击事件，产出威胁情报和检测规则，并下发到本地态势感知一体机，一旦发现有新型恶意攻击，可瞬时部署到各个端点，实现全局联动、整体防御。

专家服务、高效运营。依托业内顶尖的安全专家，360提供远程安全运营托管服务，可帮助客户进行安全事件的分析、研判、处置等工作，降低客户安全团队在技术上面临的风险。

目前，各地区、各部门和有关企业高度重视,把整治虚拟货币“挖矿”活动作为促进经济社会高质量发展的一项重要任务。作为数字安全的领导者，360政企安全集团积极响应并发布了态势感知一体机“挖矿”专项治理方案，期望为政府、城市、企业在治理虚拟货币“挖矿”活动中贡献力量。