十月，全國將迎來諸多重大活動(dòng)，舉國歡慶時(shí)期，借機(jī)牟利的黑客攻擊往往也變得更加猖獗，0day漏洞、Web攻擊、DDoS攻擊、釣魚攻擊層出不窮。隨著全球網(wǎng)絡(luò)空間攻防對(duì)抗態(tài)勢(shì)日趨嚴(yán)峻，以國家級(jí)背景的APT攻擊實(shí)例也屢見不鮮。

　　而對(duì)于政府、監(jiān)管、國央企等單位來說，重大活動(dòng)保障期間不僅要面對(duì)愈發(fā)靈活隱蔽的新型攻擊挑戰(zhàn)，還要在人員、精力有限的情況下應(yīng)對(duì)不分晝夜的高強(qiáng)度安全運(yùn)維任務(wù)。盡管如此，面對(duì)“高要求”的重保任務(wù)，企業(yè)在風(fēng)險(xiǎn)管控的流程及能力上仍存在差距：

　　安全保障人手不足：重保期間，企業(yè)必須開展系統(tǒng)巡檢、7*24小時(shí)值守、故障處理、數(shù)據(jù)備份等繁重工作，但安保人員數(shù)量捉襟見肘，難以應(yīng)對(duì)高要求的重保任務(wù)；

　　應(yīng)急響應(yīng)不及時(shí)：黑客攻擊呈組織化，企業(yè)以一已之力很難完成突發(fā)事件的應(yīng)急響應(yīng)等保障工作，很可能錯(cuò)失最佳處置時(shí)機(jī)；

　　安全保障經(jīng)驗(yàn)不足：重保服務(wù)時(shí)間緊、任務(wù)重，不少企業(yè)前期準(zhǔn)備時(shí)間不足而導(dǎo)致安全風(fēng)險(xiǎn)隱患存在；

　　應(yīng)對(duì)高級(jí)威脅力不從心：APT攻擊通常采用免殺、未知木馬、0day漏洞攻擊等復(fù)雜手段，現(xiàn)有傳統(tǒng)安全產(chǎn)品力不從心，一旦發(fā)生APT事件，企業(yè)單位難以針對(duì)APT攻擊進(jìn)行及時(shí)預(yù)警和威脅處置；

　　如何避免“疲于應(yīng)付”，在多重工作中“抽絲剝繭”并高效、出色完成重保工作？360以近百場(chǎng)重保服務(wù)經(jīng)驗(yàn)為基礎(chǔ)，以十余年攻防實(shí)戰(zhàn)對(duì)抗經(jīng)驗(yàn)為驅(qū)動(dòng)，首推以“看見”APT攻擊的重保方案。在全網(wǎng)數(shù)字安全大腦的賦能下，該方案不僅能以安全產(chǎn)品+專家協(xié)同的模式幫助用戶開展重?；顒?dòng)安全檢查、預(yù)防、實(shí)戰(zhàn)以及總結(jié)工作，同時(shí)還能有效防御APT攻擊，狩獵高級(jí)威脅，化危機(jī)于無形！

　　資產(chǎn)清點(diǎn)是企業(yè)攻防最關(guān)鍵的一步。只有明確了防護(hù)對(duì)象，才能為接下來的安全加固、入侵防御等工作奠定基礎(chǔ)。360 資產(chǎn)威脅與漏洞管理系統(tǒng)（天相）可幫助用戶從IT資產(chǎn)、移動(dòng)資產(chǎn)、數(shù)據(jù)資產(chǎn)梳理互聯(lián)網(wǎng)資產(chǎn)并明確歸屬，有效收斂資產(chǎn)的威脅暴露面，降低黑客利用暴露資產(chǎn)脆弱性進(jìn)行邊界攻擊的可能性。

　　360 終端安全管理系統(tǒng)（EPP）和360高級(jí)威脅持續(xù)預(yù)警系統(tǒng)（NDR）可在終端側(cè)和流量側(cè)建設(shè)安全感知與響應(yīng)神經(jīng)元，對(duì)攻擊中廣泛采用的0day、Nday漏洞、特種木馬、滲透入侵等技術(shù)進(jìn)行深度分析，在發(fā)現(xiàn)安全線索的同時(shí)支持安全威脅就地處置。此外，360 EPP擁有強(qiáng)大的動(dòng)態(tài)行為監(jiān)控分析能力和攻擊誘捕主動(dòng)防御能力，通過聯(lián)動(dòng)360NDR，依托360全網(wǎng)數(shù)字安全大腦200億云端惡意程序樣本庫，進(jìn)行云、網(wǎng)、端協(xié)同檢測(cè)，實(shí)現(xiàn)APT快速檢測(cè)與分析。

　　360本地安全大腦匯聚終端、流量、業(yè)務(wù)訪問等全場(chǎng)景行為數(shù)據(jù)，通過大數(shù)據(jù)分析平臺(tái)進(jìn)行集中存儲(chǔ)和快速檢索，進(jìn)而實(shí)現(xiàn)對(duì)所有賬號(hào)活動(dòng)的持續(xù)監(jiān)測(cè)，360云端專家7*24h值守，協(xié)助研判可疑事件，快速發(fā)現(xiàn)、分析處置異常行為。此外，在360全網(wǎng)數(shù)字安全大腦的賦能下，360本地安全大腦可聯(lián)動(dòng)EPP、NDR等在云、網(wǎng)、端實(shí)現(xiàn)對(duì)APT攻擊行為的主動(dòng)發(fā)現(xiàn)、動(dòng)態(tài)分析、預(yù)警阻斷。

　　4166am金沙

　　不同于常規(guī)重保解決方案，360重保方案聚焦于APT攻擊的全鏈路防護(hù)，通過建立五重防御（分層管控，防御驗(yàn)證、攻擊誘捕、縱深聯(lián)動(dòng)、云地協(xié)同）體系，在預(yù)警、監(jiān)測(cè)、發(fā)現(xiàn)、響應(yīng)等環(huán)節(jié)幫助各單位建立強(qiáng)大的感知能力、快速的看見能力及處置能力，實(shí)現(xiàn)對(duì)APT的專項(xiàng)排查、處置：

　　重保前：聚焦APT攻擊的鏈路加固，并依托360云端情報(bào)，對(duì)現(xiàn)網(wǎng)進(jìn)行APT排查和抗APT攻擊能力評(píng)估；

　　重保中：聚焦APT快速檢測(cè)與分析、APT攻擊預(yù)設(shè)劇本與應(yīng)急響應(yīng)、APT溯源分析；

　　360在重保期間成立專門的網(wǎng)絡(luò)安全保障領(lǐng)導(dǎo)小組、檢查小組、應(yīng)急小組、專家小組，全天候不間斷監(jiān)測(cè)APT 事件、網(wǎng)絡(luò)攻擊事件、惡意軟件事件及其他潛在安全風(fēng)險(xiǎn)。一旦遇到安全事件，360云端專家、本地值守人員協(xié)同開展深度溯源和風(fēng)險(xiǎn)清除工作。讓用戶徹底告別“007”值守，7*24H安全無憂！

　　作為國家級(jí)活動(dòng)的重要安保力量，360已完成兩會(huì)、十九大、九三閱兵、“一帶一路”峰會(huì)、2022年北京冬奧會(huì)等活動(dòng)的安全保障工作，成為黨政機(jī)關(guān)企事業(yè)單位的得力助手、黨和國家的重要支柱。未來，360將堅(jiān)守網(wǎng)絡(luò)安全最前線，為重要活動(dòng)提供安全保障，踐行為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航的使命與責(zé)任。