360NDR率先支持对美国NSA量子攻击威胁的检测分析( 二 )

高级攻击方式的针对性分析
APT攻击为了躲避检测，通常会采用相对“高级”的攻击手法，比如免杀木马、无文件木马、沙箱逃逸、0Day溢出等对抗检测系统，这些手法本身“暗示”着APT攻击行为。 360NDR针对这类高级攻击手法进行针对性加强检测和分析，比如针对沙箱逃逸的木马，研究了130+反逃逸对抗点，提升针对高级木马的检出率同时识别出高级的攻击行为。
结合多种新老技术手段，扩充发现的边界
单一的检测技术极可能漏报，尤其是APT攻击中的高级手段，因此360NDR的设计中采用了特征检测、威胁情报、行为检测、AI检测等新老技术结合思路，其中特征检测、威胁情报主要针对已知攻击，比如公开的漏洞利用、API攻击组织；行为检测和AI检测技术主要用于未知攻击，比如免杀木马、新的C2地址等。
KillChain和ATT&CK技战术的体系化覆盖
360NDR研究团队综合研究公开的APT报告和常见攻击手法，将网络攻击者的攻击技术点细分到KillChain模型的各个阶段、对应到ATT&CK模型的细分技战术，确定基于流量可检测分析覆盖的每个攻击技术点，最大化检测攻击的每个过程。
基于已知APT组织情报的行为跟踪分析
360NDR集成了360自身跟踪发现的47个APT组织情报和业界已经公开的所有APT组织威胁情报。这些情报应用即用于检测已被APT组织非法控制的资产，也用于检测传播各类的恶意文件，通过“已知”推导“未知” ，检测相同APT组织的不同恶意代码。
目前， 360NDR已集成了全面的APT组织网络武器检测及分析能力，并大量服务于政府、金融、能源、电力、科研、监管等重要行业用户。为避免政企用户遭受Quantum（量子）攻击等APT安全威胁，请通过拨打电话：400-0309-360 ，尽快部署360NDR系统。未来， 360NDR也将在360云端安全大脑的持续赋能下，不断完善攻防实战对抗和自动化、智能化能力，为政企用户的数字化转型夯实安全基座。