这不是演习
在某金融机构财务部的一个安静角落,一位财务人员收到一封Paypal海外支付邮件,随手打开附件发现全篇都是韩文。
几乎就在同一时间,公司安全部某运营人员的屏幕前自动生成了一条红色紧急告警,告警名称赫然写着“检测到与APT-C-28恶意服务器进行通信”,这让他瞬时心跳加速!
①这个告警是从哪儿来的? ②告警对应的攻击成功了吗?对企业资产造成了哪些影响? ③该做出哪些处置措施? ④该过程可能还涉及其他威胁吗?
这位安全运营人员带着满脑子问题点开了“详情”,不到一分钟,一份密密麻麻的分析报告,包含研判结果、智能解读、攻击链路图、受害者资产分析、攻击者分析、处置建议……尽收眼前,悬着的心终于放下,接下来按照指示进行处置就好。
这是全球首次系统在无人类专家介入下,智能化捕获APT攻击,而这一切都要归功于一个特殊的AI Agent——360安全智能体。
360安全智能体(AI Agent)
一分钟智能化猎杀APT
复杂的企业环境中,安全运营人员每天需要处理大量的告警,这些告警对应的攻击可能成功,可能失败,也可能是个误报。这不仅令人疲于应对,还可能导致真正的威胁被忽视,尤其是识别极具因隐蔽性和复杂性的APT攻击,已成为安全行业面临的一大难题。即使嗅到了APT的蛛丝马迹,还要对告警进行进一步分析才能做出处置,这又高度依赖拥有强大知识储备和丰富工作经验的顶级安全专家。而大多数企业缺乏高级安全人才,面对海量告警结果通常是不了了之。
在上面的事件中,无需借助人类专家就实现APT完美猎杀的“大杀器”,是一个基于360安全智脑大模型的智能体(AI Agent)系统——360安全智能体,它融入了秒级响应的云端安全分析能力、万亿大数据、威胁情报响应、全球最强实战攻防专家经验。
那么,这次攻击发生的同时,360安全智能体究竟做了什么?才能让一次APT攻击的来龙去脉在1分钟内原形毕露。
精准识别告警 在财务人员点开邮件并打开带毒附件的同时,360安全智能体就凭借独有的超越内核级探针矩阵识别出了可疑样本,随即计算、检索和关联,模拟安全专家进行类人化深度分析,将海量告警快速“去噪”,顺利筛选出这条紧急告警,然后立即通过本地安全大脑通知用户。 攻击溯源 同时,360安全智能体自动调用威胁溯源引擎,依托集成了360十多年攻防对抗经验的知识云,模拟安全专家对已有的关联事件进行分析,迅速追溯到最初的攻击点是一份伪装成账单(paypal)的钓鱼邮件,用户可以一目了然知道问题出在哪里。