让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

引领“主动防御”新风向,360攻击欺骗防御系统入围ISC 2022创新百强

2022-12-27

近日,ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办,360攻击欺骗防御系统凭借出色的主动防御技术和创新实践成果入围威胁检测与响应技术创新领域,成为这一主流安全技术的领先代表。

undefined

数字化时代,随着企业业务系统越来越复杂以及不断升级的攻击手段,企业面临的数字安全风险仅靠传统防御思路已疲于应对。攻击方往往倾向于从人的弱点下手,通过社工、钓鱼等方式进行入侵,只需要找到一个突破点就能攻击成功。而传统的安全防护在于多层设立阻碍,防守方往往处于被动局面。亡羊补牢式的被动防范永远不能满足当前企业的需求,预防未知威胁的重要性更甚于阻止。


网络欺骗技术,防御者的“诡计”

《孙子兵法》有云,兵者,诡道也。从古至今,欺骗技术就作为战场上一种积极防御策略

被一直使用。而网络欺骗技术就是数字安全战场上防御者的“诡计”。欺骗技术已连续三年被Gartner列为十大安全技术之一,并被判断在未来5至10年将成为主流安全产品,是对抗未知威胁、0day 攻击、高级可持续攻击等安全问题的最佳解决方案。

本次入围威胁检测与响应领域的360攻击欺骗防御系统,运用欺骗防御技术来诱导攻击者入侵虚假服务,从而了解攻击者的入侵方法,分析他们使用的工具,溯源定位到攻击者,达到延缓其攻击进程的效果,让攻击者远离企业核心资产,方便系统管理者能够提前对攻击做出应对。欺骗技术的应用在某种程度上体现了安全产品的自我突破与创新,而360攻击欺骗防御系统可最大程度还原企业真实环境,使攻击者真假难辨,为企业牢牢守护内网最后一道防线。

undefined

(360 攻击欺骗防御系统)

三大独特优势 引领“主动防御”新风向


与同类型安全产品相比,360攻击欺骗防御系统具有三大独特优势,使之成为该技术领域中的佼佼者。

首先,360攻击欺骗防御系统具备捕获0day攻击等未知威胁的能力,它支持全端口、多协议流量监控,结合360自研的攻击行为智能分析引擎,可快速定位威胁,精准分析攻击流量、攻击手法、攻击链路,对任意攻击行为都能精准感知和实时通报。

在定位攻击者方面,360攻击欺骗防御系统具备极其精准的溯源能力。当攻击者触发诱饵或者节点感知到攻击行为时,360攻击欺骗防御系统会第一时间产生告警通知,生成攻击日志。同时,服务端会对其攻击行为进行分析,识别攻击意图,便于安全人员及时调整安全策略,抢占防守先机。基于欺骗防御的特点,360攻击欺骗防御系统会识别IP、设备等攻击指纹信息,保留攻击者篡改的文件,记录攻击者上传的文件和工具,让攻击者无处遁形。

足够庞大的安全大数据和威胁情报赋能,是360攻击欺骗防御系统能看清攻击者行为的关键。360凭借十余年来积累打造的全网数字安全大脑,能够在云端为360攻击欺骗防御系统持续提供海量的安全大数据赋能。不仅如此,360攻击欺骗防御系统还结合了360多个安全团队的攻防对抗经验,以及服务多行业多领域的业务经验,是一款能真正实现动态升级的安全产品。


至今,360攻击欺骗防御系统不仅在360内部的安全防御工作中发挥着重要作用,还成功服务于汽车、金融、医疗等行业的常态化安全运营,将企业内部的安全威胁检测及主动防御工作落到实处。同时,在攻防演练中帮助客户及时发现外部攻击,并及时采取延缓和阻断措施,实现了保护企业真实资产的安全目标。