周鸿祎ISC提出安全“协同”方法论

NGSoC通知安全运维人员介入排查，通过可视分析系统，从NG SOC中查找天擎终端检测与响应系统所收集的应用程序行为日志，检索疑似感染木马的计算机的进程行为信息，找到了恶意代码获取执行的进程链信息，经过分析发现了一种新型的免杀方法。

通过NG SOC分析平台所记录的各类网络连接及数据交换的元信息，回溯木马植入过程

发现威胁的Actor从原来邮件中直接包含EXE文件的方式转换为通过发送DOC文件利用Office漏洞来释放恶意代码，体现了对手攻击方式上的新变化。

通过天眼系统的连接可视化分析系统，确认受感染的终端是否与关键服务器存在可疑的连接和数据交换以评估入侵程度。

目前360在威胁情报和基于威胁情报的产品协同方面已经形成了成熟体系和方法，我们也希望将相关情报和能力与同行分享，其他安全厂商的设备将来也可以协同使用360的威胁情报。

360推出威胁情报共享工程

那作为全球最大的安全公司之一、中国最大的互联网安全公司，360是目前中国为数不多的有能力建立数据和威胁情报共享体系的公司。

为了更好的解决网络安全、国家安全问题，我们决定率先走一步，推出360威胁情报共享工程，陆续开放自己的数据和能力，今天首先开放的是360全球网络扫描实时监测系统，在这个系统中，可以实时了解全网恶意扫描源，然后对这些恶意扫描源封堵处置，降低系统被攻击的概念。

图：360全球网络扫描实时监测系统

10年前360开创了免费安全模式，不是为了抢市场，而是为了降低安全软件使用门槛，让整个互联网安全环境更好，极大地促进了中国互联网产业的发展。

正是在360免费安全理念的带动下，中国成为全世界第一的，全民享有免费安全和免费杀毒服务的互联网大国，也是世界上恶意软件感染率最低的国家。

微软2015年全球安全感知报告显示，恶意软件感染数量指标，中国连续第三年蝉联全球最低，全球指标为16.9，中国仅为2.6。

今天，我们在企业安全市场开放我们的有价值安全数据，是为了让安全产业基础更好，共同提升国家网络安全能力和水平。

只有协同，才能形成安全的洪荒之力。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!