近日,360高级持续性威胁预警系统-信创版(海光麒麟版)产品正式对外发布!自主研发的360NDR产品与海光CPU、银河麒麟操作系统完成适配优化,并通过兼容性认证,实现了攻防能力和平台系统的完全自主可控。认证测试结果表明,360NDR在国产化兼容性、功能完备性、性能高效性、安全性方面均表现优异,可以满足用户对稳定高效的国产化产品需求。
日前,国务院印发《“十四五”数字经济发展规划》,明确指出要实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控,增强产业链供应链自主可控能力。360 NDR【海光麒麟版】发布,为360政企安全集团的安全系列产品的完全自主可控再添新品。
产品介绍
360 NDR 信创版(海光麒麟版)是360政企安全集团基于在银河麒麟国产操作系统、海光C86 5280、C86 5285国产化处理器之上,自主研发的通过网络流量深度分析实现APT新型网络攻击检测和响应的软硬件一体化产品、其具备以下核心功能:
自主可控:核心部件包括CPU、操作系统、安全软件等完全国产化,满足自主可控要求;
威胁检测:基于流量深度检测漏洞攻击、恶意代码、黑客控制及渗透行为等已知、未知攻击,如webshell,木马远控,暴力破解,远程漏洞利用等;
攻击确认:支持对威胁攻击的结果进行自动化确认,提高告警准度,有效降低误报,解决行业内安全产品威胁检测告警量大,安全运营成本高等问题;
场景化的异常分析:支持3大类、数十小类的场景化分析。如各类型弱口令攻击、明文口令;所有内对内、内对外、外对内的非法外联;访问时间、协议、端口上的异常行为;邮件发件人、内容、附件等安全检测分析;
溯源分析:支持关联分析攻击过程,可基于原始报文的溯源取证;
响应联动:设备可联动防火墙直接做威胁阻断、提升响应效率,缩短响应时长。
360 NDR信创版可以广泛应用在国产化APT、攻防演练/重保防护、 勒索/挖矿检测等多个场景中,在360云端安全大脑的赋能及360核心安全大脑的支撑下、全面提升政企用户面对高级威胁攻击的防护能力,是企业信创环境下网络安全建设的必备组件。