挖矿行为可能带来的危害包括主机被植入病毒导致重要数据泄露,黑客利用被控制的机器进行网络渗透或攻击其他目标等。因此,实现挖矿全链条的专项治理显得尤为重要。360政企安全集团专家认为,挖矿专项治理不仅仅局限于对挖矿病毒的治理,更需要关注整个事件的生命周期,并在各个阶段部署相应的检测手段,以实现高效的治理。
目前,一般的挖矿事件检测主要集中在网络检测、样本检测和主机层检测等方面,难以实现全生命周期的高效部署。为满足挖矿治理的需求,360态势感知一体机提出了挖矿专项治理方案,通过扩展检测方法,融合多种检测手段的优点,实现更准确、完备的挖矿事件感知能力。
360态势感知一体机集成了网络行为、终端行为和其他告警等多个方面的数据,并在大数据引擎上进行XDR扩展关联分析和二次检测能力。它具备融合样本、网络、主机等检测方法的优点,解决了无法关联、视角局限性、告警噪音大等问题,还提供了攻防知识图谱和指导主动治理的功能。
另外,XDR通过在网络空间的各个要素位置设置“神经元”,实现对安全威胁的感知和捕获。360云端大数据分析和视野能力可以更准确地分析和理解威胁,并将结果传递到能力中心。
基于全方位的威胁感知,360态势感知一体机的挖矿专项治理方案提供了数据采集、分析与处理、安全能力输出和云端订阅中心等功能,帮助客户进行挖矿专项治理。无论是安全主管还是安全团队成员,都可以根据不同角色,获得相应的价值提升。
该方案的价值主要包括:通过360云端安全大数据赋能本地安全大脑,能够发现传统手段无法发现的安全问题;使用360探针系统进行高效专业的探测和检测,分析和响应各类威胁;通过多源异构数据采集和全视角分析,实现全方位的恶意攻击分析;利用XDR引擎进行专项场景分析,降低人员投入,提升运营效果;实现整体协防和全局联动,实时监控全网攻击并进行全局防御;依托360的顶尖安全专家提供专家服务,降低客户安全团队面临的风险。
当前,各地区、各部门和企业高度重视整治虚拟货币挖矿活动,将其作为促进经济社会高质量发展的重要任务。作为数字安全领域的领导者,360政企安全集团积极响应,并推出挖矿专项治理方案,为政府、城市和企业在治理虚拟货币挖矿活动中提供支持。
特别声明:以上内容为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。