日前,360AISA全流量威胁分析系统入围2020网络安全创新能力100强(简称“创新百强”)。作为攻防技术领域的创新产品,360AISA全流量威胁分析系统代表360政企安全集团,与43家行业顶尖企业角逐攻防技术创新维度十强,凭借卓越的创新力,获得评审团行业专家、调研机构、资本机构等多方的高度认可。

“创新百强”作为由ISC平台、数世咨询联合发起,国内网络安全行业首次以“创新”为主题的联合跨界评选,基于中立客观角度,遴选中国网络安全行业创新企业。此次,360AISA全流量威胁分析系统入围创新百强榜单,无疑是行业权威评审团对其创新实力的一次肯定。

360政企安全立足实战攻防

打造创新型网络威胁检测及响应解决方案

攻防是网络安全的核心技术,而在攻防越发不对等的今天,只有趋向实战化、常态化的安全攻防,才足以应对网络空间的波云诡谲。与同类产品相比,360AISA全流量威胁分析系统能够入选创新百强,正是基于其网络攻防实战化视角输出安全防护力的优势。

首先,作为一款支撑常态化、实战化安全攻防的NDR产品,360AISA全流量威胁分析系统直击实战安全运营痛点,创新安全运营模式。其通过人工智能、机器学习和大数据挖掘等前沿技术手段,对网络流量进行实时监测、全包解析,从而快速且精准地发现流量中的威胁行为。

其次,在发现威胁行为后,360AISA全流量威胁分析系统会通过实锤告警技术、双向验证等方式,从威胁行为中找到确切的攻击进行精准告警。相比于传统产品,360AISA全流量威胁分析系统还立足运营角度,对告警事件生成基于攻击链、ATT&CK和威胁狩猎的溯源分析。此外,必要时更会通过与蜜罐、EDR、FW、WAF等安全设备进行联动,提供自动化或手动的响应和处置。

在行业用户频陷“网络安全运营疲劳”的大背景下,360AISA全流量威胁分析系统化繁为简,带来了更高效实时的网络威胁检测响应解决方案。可以说,立足网络实战攻防对抗的360AISA全流量威胁分析系统,将进一步提升企业级用户的安全防御能力。

全流量威胁检测反哺云端

释放360安全大脑神经元感知力

在立足网络攻防实战外,360AISA全流量威胁分析系统基于流量维度的威胁检测,引领新一代威胁感知升级,是其入围创新百强的关键因素之一。360AISA全流量威胁分析系统基于NDR技术体系,打造资产全景的检测告警、攻击链图谱分析、全流量威胁溯源、可视化风险面评估和全生命周期响应闭环等五大特色功能,是行业网络威胁检测及响应技术实践的创新典范之一。

在实际应用场景中,五大优势功能中的可视化风险面评估能力,可帮助安全运营人员提升威胁检测与响应效率。具体来看,将主要通过产品风险资产画像信息,直观分辨风险资产的风险等级和重要级别,并包括在线状态、流量大小、漏洞情况、相关告警、攻击事件统计等信息,全面增强企业对 网络威胁的洞察能力,为安全决策提供信息支撑。

同时,本地化部署过程中,360AISA全流量威胁分析系统将以360安全大脑神经元,反哺云端,综合提升威胁响应速度。作为“神经元”,其将全面融合360云端安全大脑的全景安全知识、全栈核心技术、全视大数据,以开放式安全智能分析、研判、预警与响应的一套系统,发挥网络空间安全“雷达和预警机”的能力。

此外,360AISA全流量威胁分析系统还具备多场景部署能力。一方面能够部署在企业内网,并同步支持内外网混合部署,通过旁路部署在互联网侧的数据中心节点,帮助用户发现互联网上的恶意流量;另一方面,则可在某些云环境的云节点侧,通过旁路镜像方式,对出入云平台的南北向流量进行威胁分析。真正实现从流量入手,打造全维度威胁检测网,输出安全防御力。

360作为互联网络安全领域的先行者,倾注十五年安全积淀深耕政企市场,围绕以360安全大脑为核心的新一代网络安全能力体系,推出一系列代表性产品。此次,360AISA全流量威胁分析系统代表360政企安全集团入围创新百强榜单,无疑是业内对其创新优势及能力的一次肯定。