11月4日至12日,2014年亚太经合组织(APEC)领导人会议周在北京成功举行,北京电视台承办的APEC2014新闻中心官方网站和APEC2014掌上新闻中心,也在360公司和其他安全服务厂商的全力配合下,顶住了来自各个层面的攻击和威胁,完美地完成了会议的传播任务。为此,北京电视台专门发信官方致谢360公司。
APEC是全球瞩目的国际性会议,APEC2014新闻中心官方网站和APEC2014掌上新闻中心作为会议的官方信息发布和传播渠道,不可避免地会受到来自世界各国黑客的关注,会遭遇来自不同层面、不同渠道的不间断的各式攻击,一旦失守,不仅会影响大会本身的传播工作,还会造成恶劣的国际影响。为了避免出现重大安全事故,360公司全力配合北京电视台信息网络管理部,在实施部署、安全监控、现场服务等方面,为其提供了全方位的安全技术保障支持。
事实上,北京电视台很早就意识到APEC2014新闻中心官方网站和APEC2014掌上新闻中心可能遭遇各种未知风险,因此自10月开始,就全面部署使用了360公司的未知威胁检测产品——360天眼威胁感知系统(TSS)。
互联网时代,安全威胁已经发生了“质”的变化:攻击者不再仅仅使用知名工具和脚本进行攻击,转而采用大量的新型恶意软件、特马甚至是0day漏洞等未知手段发起攻击,同时这些高技术含量攻击往往会结合社会工程学和长时间渗透行为而出现,让现有的防护体系形同虚设。防火墙、IDS、防病毒等一系列传统安全防护手段之所以会失效,主要原因在于其防护机制对于未知攻击行为缺乏识别和判断的能力。而这种对于未知威胁的检测和防护能力,正是360天眼威胁感知系统(TSS)的独到之处。
360天眼具备七种武器,分别是漏洞利用检测、基于数据挖掘的智能检测QVM、云端检测平台、基于数据挖掘的异常检测、基于可视化的异常监控、基于安全情报的数据分析、取证及溯源分析。这七种武器,让360天眼具备了强大的威胁感知能力,能够检测和分析各种未知恶意软件及零日漏洞,在APT威胁的检测分析方面更是表现突出。
其中,QVM是360完全自主研发的第三代引擎,依赖数十亿的样本,通过大数据挖掘找出正常、恶意两类软件最具有区分度的特征,得到恶意软件的识别模型,对PE文件格式的未知恶意软件能够做到精确查杀;漏洞利用检测则采用了国际领先的虚拟执行技术,在虚拟环境内全面模拟文件的操作行为进而发现攻击者在内存、注册表、进程等系统关键资源上所作的恶意操作,实现对攻击全过程的记录、分析和判断;而基于安全情报的数据分析,则让360天眼可以利用其他位置的检测结果来增强自身的防御能力,并利用数据挖掘来查找疑似的攻击流量。特别的是,360天眼威胁感知系统(TSS)还可以实现与终端(360天擎)防护系统的联动防御,为用户打造立体、全面的安全防御体系。
自10月份产品部署上线后,360天眼威胁感知系统(TSS)帮助北京电视台及时发现了很多传统安全防护产品难以检测到的新型攻击,并通过天眼的数据挖掘及可视化分析,迅速判断了事件的缘由及影响,及时采取了恰当的措施,保障了APEC会议期间APEC2014新闻中心官方网站和APEC2014掌上新闻中心对外业务的安全有效运行。