近日,由信息化观察网发起的“2021第五届中国软件和信息服务业年度风云榜”评选结果正式公布。风云榜推优榜单中,360高级持续性威胁预警系统(360NDR)凭借其创新优势和技术实力荣获“2021中国软件和信息服务业年度创新产品”。
据了解,“中国软件和信息服务业年度风云榜”至2021年已历经五届,旨在挖掘软件和信息服务在行业中勇于创新和缔造价值的产品与技术,为行业呈现过去一年的优秀科技成果和趋势,进一步发挥标杆企业的带动作用和技术溢出效应,赋能数字安全产业的高效发展。可见,此次入选不仅是对360NDR产品技术能力的认可,更是行业对360政企安全集团在数字安全领域积极探索与创新实践的肯定。
360高级持续性威胁预警系统(360NDR),基于360政企安全集团多年来对全球范围APT组织的持续跟踪和研究,利用网络流量分析,结合行为分析、机器学习、全球威胁情报等先进技术打造。该系统通过实现网络攻击事件的检测告警、分析确认、联防联动、全局监测等,帮助客户建立针对网络高级威胁的监测和响应能力。
值得一提的是,360NDR在云端持续赋能、本地响应联动、体系化攻击检测、场景化分析、海量告警分析确认等方面具有创新优势,致力于解决攻防实战场景中攻击检测难、告警误报率高、处置效率低等难题。
云端赋能、本地联动:
依托360云端安全大脑提供的安全大数据、威胁情报和专家服务持续赋能,360 NDR可全面实现对攻击组织的追踪溯源。同时,通过与与防火墙、态势感知、终端安全等本地安全产品联动,实现对高级威胁的自动化分析和闭环处置,有效提升了事件响应和处置效率;
体系化攻击检测:
360NDR以ATT&CK技战术体系为基础,在360威胁情报、360漏洞平台等能力赋能下,持续进行攻击检测能力覆盖和扩展。此外,在虚拟化沙箱检测、隐蔽隧道检测、AI算法等未知威胁检测方面均已达到国内领先水平;
场景化分析:
360NDR通过对攻击者或受害者IP进行数据汇聚分析,形成数十类异常访问场景和行为分析。同时支持通过基于时间线和KillChain的可视化分析模型,将相关告警进行关联分析来分析确认攻击行为及影响范围;
攻击告警分析确认:
360NDR支持全量攻击告警的自动分析确认,对每条告警结果进行是否成功的分析和标注,同时对每条告警的攻击特征进行自动化可视,有效提升了安全告警准度、降低误报率,还可以提升分析优先级和易用性,提高了分析效率;
截至目前,360NDR共助力360捕获47个境外的APT组织,监测到3600多次攻击,涉及2万余个攻击目标。此外,360NDR已经广泛应用在金融、央企、运营商、军工等行业,为各行业用户的数字化转型提供了安全底座。
某大型国有商业银行客户表示:“360NDR产品部署在关键业务系统前端,在历年国家级攻防演练、重保活动、关键业务系统保障、潜在威胁发现工作中发挥了关键攻防对抗作用。我们对该系统的定位不仅是普通的流量分析系统,它具有更深度的检测、分析能力和更广视角的监测能力,希望该系统帮助我单位持续发现潜在APT攻击事件,有效提升数字化关键信息基础设施的保障能力。”