中国软件行业协会举办2023年度优秀软件产品评选活动,360高级持续性威胁预警系统(简称360 NDR)凭借专业、精准、智能、先进的高级威胁发现能力,获评2023年度优秀软件产品奖。
随着AI智能应用普及、数字化转型加速推进,新兴技术、新网络环境也交织着复杂的网络安全隐患,网络安全保卫战已然升级!为应对数字化新威胁,360依托安全云,打造“看见+处置”为核心的数字安全运营服务体系,输出数字安全中国方案,并以“安全即服务”理念,将360安全云服务国家的能力低成本、高效能输送给广泛企业级客户。
作为运营体系的关键,360 NDR是应对新型高级威胁看不见、检不出、难溯源的“利器”,通过网络流量深度分析实现“看见”各类网络攻击行为、尤其是以APT为代表的新型高级网络攻击行为的软硬件一体化产品。
01 专业
360 NDR由国内专业白帽子技术团队结合十数年实战经验精心打造,并依托360全球情报数据、知识数据、专家对抗经验资源形成网络威胁检测与分析建模能力,实现专业化已知威胁监测,高级威胁识别、分析、治理能力。
02 精准
360 NDR具备精准化预警能力,可针对海量告警线索做自动化分析,去除分析噪音,提炼出准确和重要的事件,并能聚合证据链做攻击确认。可检测各类网络入侵攻击、恶意代码传播、黑客控制及渗透攻击。对攻击中广泛采用的0day/Nday漏洞、特种木马、加密攻击、钓鱼邮件等技术进行深度分析,挖掘网络空间中的已知和未知攻击威胁。配合安全运营专家在线支持和远程托管服务,7*24小时帮助用户安全值守,解放繁琐的安全运营流程。
03 智能
360 NDR从协议解析还原、深度检测、取证分析到结果输出,全面覆盖流量、文件攻击载体和多种攻击手法,为用户提供威胁治理一体化方案。360NDR具备高弹性,强兼容、易交付等特点,既可以作为探针实现被动资产识别、网络数据、威胁数据搜集转发,打破各类安全设备之间“安全能力孤岛”问题,也可以作为专项场景分析工具,提供专项分析能力。如:勒索挖矿治理、加密攻击防护、钓鱼邮件检测、恶意文件检测、跨境数据治理、业务流量威胁治理等。
04 先进
360 NDR采用大数据处理架构,集成AI、沙箱、隐蔽信道、异常行为、加密流量检测和攻击行为建模分析等主动防御关键技术,高效的应对APT攻击、0DAY漏洞、加密流量攻击等新型网络攻击行为。其中产品涵盖基于AI模型构建的加密攻击纵深防御体系,从产品性能提升、加密攻击检测覆盖度及精准度、攻击确认、加密攻击可解释性等方面系统规划,帮助用户高效解决了“加密攻击看不见”的安全隐患。
360 NDR发布至今,已广泛应用于各大政府、军队、金融、央企、医疗教育等行业用户,成为防御高级威胁(尤其是APT攻击)的首选产品,产品紧跟企业战略部署,从流量安全角度不断突破高坚安全防护难题,为建设现代化数字强国,以及中国网安全攻坚战发力。