360情报社区快速使用指引

admin 2021年4月15日10:31:52评论99 views字数 1143阅读3分48秒阅读模式
360情报社区快速使用指引


攻防演练中,设备会产生大量报警,一看其中高危事件不在少数。非临时工小张们基于关联数据进行大量分析,最后才确认这只是一次Botnet或者来自黑产的自动化扫描攻击行为。吭哧吭哧干了半天,重保了个寂寞啊!!!此时也不知道该心疼日渐后移的发际线,还是可以松口气了(那是不可能的,也就只能想想)。


防守方淹死在“Alert DDoS”里?中了“调虎离山”之计?误拦截关键业务设施产生“事故锅”?怎么破?360情报社区帮你!
360智能情报通过提供域名、IP相关访问意图、威胁类型、所属用户等丰富的上下文信息,帮助防守方快速、准确地决策,提升防守效果。
  • 加法:基于重保攻防特性强相关的高价值情报,让防守/溯源离真实的攻击队更聚焦、更近一步;

  • 减法:快速过滤重保无关自动化攻击类事件。


下面以360情报社区(ti.360.cn)为例,介绍一些典型的使用案例。
场景一:“慧眼”识别疑似攻击队资产
基于360安全大数据和攻防经验积累,精准识别攻击方高频使用的攻击平台、攻击工具,CobaltStrike们也好、Nessus们也好,一网打尽。产生强相关的高价值情报,帮助防守方更聚焦和接近真实的攻击队。如何实现?请在情报社区输入可疑IP、域名等,即可获得相关信息。
360情报社区快速使用指引
360情报社区快速使用指引
场景二:秒级研判误报/低风险报警
事件报警中有大量合法意图的访问,如大网测绘、搜索引擎等;也包括很多自动化探测、蠕虫传播扫描的情况;还会遇到一些典型的白名单资产。如何判别,请使用360情报社区查询,即可快速获取相应信息用于决策。
360情报社区快速使用指引
360情报社区快速使用指引
场景三:识别蠕虫等流行远控帮你避坑
无论从流量检测设备还是蜜罐中发现的可疑远控服务器,经常碰到的情况是,花了大量时间分析,却发现只是一个常规的蠕虫或木马,和当前的关键工作没有多大关系。这些常见耗费手工分析时间和力气的坑还包括:
1.已知IOC命中;
2.IP反查域名关联结果;
3.未知IOC的智能研判;
4.…
如何避坑,请使用360情报社区进行查询,数秒内获得上述结果。
360情报社区快速使用指引
360情报社区快速使用指引
360情报社区快速使用指引
场景四:智能分析,“专家”附身
部分报警的分析,如果仅依赖简单维度的数据往往会形成误判,往往需要分析人员有较丰富的经验加以鉴别。这时候除了常规情报查询,推荐使用智能分析模块,即获惊喜。它整合了情报数据、分析知识和运营经验,能给出更多有决策价值的结果。比如下面这种利用知名互联网服务进行的反射型攻击,虽然不复杂但也有可能会让小张们忙中出错。
360情报社区快速使用指引
开放试用活动
限时开放360情报社区免费注册,请访问https://ti.360.cn进行获取。
政企用户可申请试用高级权限,请在个人主页认证企业信息或咨询360政企安全集团商务团队。
联系邮箱
[email protected]
支持热线
400-0309-360

本文始发于微信公众号(360威胁情报中心):360情报社区快速使用指引

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月15日10:31:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   360情报社区快速使用指引https://cn-sec.com/archives/333721.html

发表评论

匿名网友 填写信息