近日,由ICT企业家大会组委会、中国计算机报发起的“2022年度ICT产业年度优秀成果”榜单出炉,360高级持续性威胁预警系统(NDR)凭借其创新优势和技术实力荣获“2022 年度 ICT 产业·最佳产品奖”。
据了解,ICT产业年度优秀成果榜单全方位、多角度全面审视ICT产业发展格局,梳理并评选出在ICT产业发展中表现卓越的企业、最具价值的创新技术以及优秀的平台和解决方案,已成为ICT产业发展的风向标,受到产业界的高度关注和认可。
当前,数字化战略驱动着ICT产业蓬勃发展,云计算、人工智能与物联网等ICT技术广泛应用于各领域,赋能企业数字化转型、降本增效。数字化浪潮在催生ICT产业巨大生产力的同时,也打开了网络攻击威胁的“潘多拉魔盒”。
360高级持续性威胁预警系统(NDR),基于360数字企安全集团多年来对全球范围APT组织的持续跟踪和研究,利用网络流量分析,结合行为分析、机器学习、全球威胁情报等先进技术打造,通过实现网络攻击事件的检测告警、分析确认、联防联动、全局监测等,帮助ICT产业构建针对网络高级威胁的监测和响应能力。此外,360 NDR在云端持续赋能、本地响应联动、体系化攻击检测、场景化分析、海量告警分析确认等方面具有创新优势:
云端赋能、本地联动:依托360全网数字安全大脑提供的安全大数据、威胁情报和专家服务持续赋能,360 NDR可全面实现对攻击组织的追踪溯源。同时,通过与防火墙、态势感知、终端安全等本地安全产品联动,实现对高级威胁的自动化分析和闭环处置,有效提升了事件响应和处置效率;
体系化攻击检测:360 NDR以ATT&CK技战术体系为基础,在360威胁情报数据赋能下,持续进行攻击检测能力覆盖和扩展。此外,在虚拟化沙箱检测、隐蔽隧道检测、AI算法模型等未知威胁检测方面均已达到国内领先水平;
场景化分析:360 NDR支持通过弱口令、异常访问、异常邮件等专项场景分析对攻击者信息进行数据汇聚分析。同时支持通过基于时间序列和KillChain攻击链的可视化分析模型,将相关告警数据进行关联来分析确认攻击进程及影响范围;
攻击确认告警:360 NDR支持13种告警数据自动化分析确认模型,可对每条告警数据关联分析后标注攻击结果,同时针对每条告警攻击特征打上威胁标签,有效提升了安全告警准度、降低误报率,还可以提升分析优先级和易用性,提高了分析效率。
360 NDR通过不断完善攻防实战对抗和自动化、智能化能力,还可与防火墙、终端管理系统、本地安全大脑等网络安全设备联动,提升防护高级威胁攻击的能力,帮助用户建立联防联动的自动化处置方案,为ICT产业的数字化转型提供安全底座。
未来,360数字安全集团将继续围绕新一代信息技术不断突破创新,提升全栈数字安全产品水平和服务能力,全力助推数字经济赋能产业高质量发展。