360 工业互联网安全态势感知

产品概述

360 工业互联网安全态势感知平台平台,实现全天候多维度感知:横向感知:通过 ICS 全网资产扫描,全面探测工控企业内网资产在互联网上的暴露情况及存在的漏洞,感知内外网攻击横向渗透行为。纵向感知:从IT系统到OT系统总体感知,监测由于信息安全导致的生产安全问题。交叉感知:内网数据与外网情报交叉分析可快速溯源,定位威胁。基于数据分析及算法建立安全引擎。通过感知获取数据,并对网络行为和数据进行记录,依托海量的安全大数据及安全检测规则,结合深度检测、智能分析以及强大的安全专家团队资源,进行大数据深度挖掘、分析和关联,从而快速发现高级威胁。同时,结合360特有的威胁情报数据,通过人工智能算法、安全编排等技术构成工业互联网安全引擎。

产品

服务介绍

托管服务

企业可将相关安全数据接入平台,由专业的安全人员进行分析和维护,及时告警安全风险,并协同溯源和应急处置。

企业私有化服务

结合企业实际的安全布防,建立企业特有的态势感知平台,定期更新相关威胁数据,协助企业进行威胁分析和预警,发现异常、快速溯源和应急处置。

部署方案

部署探针 部署探针

通过在工业企业现场部署相关的数据采集探针,持续收取流量和日志数据,进行分析。

接入安全设备数据 接入安全设备数据

可快速接入不同厂商的防火墙、流量审计等设备的数据,通过对这些安全数据的分析,及时发现问题。

异常数据定期同步 异常数据定期同步

360提供数据更新服务,可以快速更新相关的异常流量、APT攻击数据、知识库等相关数据,及时发现已有威胁和新增威胁。

数据协同 数据协同

结合360工业安全相关平台和数据,进行横向分析,完成横向的态势感知。

功能介绍

check

设备异常行为监控

check

APT事件发现

check

工控协议深度解析

check

异常事件告警

check

DDoS攻击预警

check

僵尸网络检测

check

资产设备漏洞检测

check

恶意代码监测

技术优势

check

360安全大数据

check

威胁情报云

check

安全专家云

check

APT溯源检测

check

建立安全生态

check

设备灵活化部署

logo