360 工业互联网安全态势感知
产品概述
360 工业互联网安全态势感知平台平台,实现全天候多维度感知:横向感知:通过 ICS 全网资产扫描,全面探测工控企业内网资产在互联网上的暴露情况及存在的漏洞,感知内外网攻击横向渗透行为。纵向感知:从IT系统到OT系统总体感知,监测由于信息安全导致的生产安全问题。交叉感知:内网数据与外网情报交叉分析可快速溯源,定位威胁。基于数据分析及算法建立安全引擎。通过感知获取数据,并对网络行为和数据进行记录,依托海量的安全大数据及安全检测规则,结合深度检测、智能分析以及强大的安全专家团队资源,进行大数据深度挖掘、分析和关联,从而快速发现高级威胁。同时,结合360特有的威胁情报数据,通过人工智能算法、安全编排等技术构成工业互联网安全引擎。
服务介绍
托管服务
企业可将相关安全数据接入平台,由专业的安全人员进行分析和维护,及时告警安全风险,并协同溯源和应急处置。
企业私有化服务
结合企业实际的安全布防,建立企业特有的态势感知平台,定期更新相关威胁数据,协助企业进行威胁分析和预警,发现异常、快速溯源和应急处置。
部署方案
部署探针
通过在工业企业现场部署相关的数据采集探针,持续收取流量和日志数据,进行分析。
接入安全设备数据
可快速接入不同厂商的防火墙、流量审计等设备的数据,通过对这些安全数据的分析,及时发现问题。
异常数据定期同步
360提供数据更新服务,可以快速更新相关的异常流量、APT攻击数据、知识库等相关数据,及时发现已有威胁和新增威胁。
数据协同
结合360工业安全相关平台和数据,进行横向分析,完成横向的态势感知。
功能介绍
设备异常行为监控
APT事件发现
工控协议深度解析
异常事件告警
DDoS攻击预警
僵尸网络检测
资产设备漏洞检测
恶意代码监测
技术优势
360安全大数据
威胁情报云
安全专家云
APT溯源检测
建立安全生态
设备灵活化部署
