360 工业互联网安全态势感知平台平台,实现全天候多维度感知:横向感知:通过 ICS 全网资产扫描,全面探测工控企业内网资产在互联网上的暴露情况及存在的漏洞,感知内外网攻击横向渗透行为。纵向感知:从IT系统到OT系统总体感知,监测由于信息安全导致的生产安全问题。交叉感知:内网数据与外网情报交叉分析可快速溯源,定位威胁。基于数据分析及算法建立安全引擎。通过感知获取数据,并对网络行为和数据进行记录,依托海量的安全大数据及安全检测规则,结合深度检测、智能分析以及强大的安全专家团队资源,进行大数据深度挖掘、分析和关联,从而快速发现高级威胁。同时,结合360特有的威胁情报数据,通过人工智能算法、安全编排等技术构成工业互联网安全引擎。
企业可将相关安全数据接入平台,由专业的安全人员进行分析和维护,及时告警安全风险,并协同溯源和应急处置。
结合企业实际的安全布防,建立企业特有的态势感知平台,定期更新相关威胁数据,协助企业进行威胁分析和预警,发现异常、快速溯源和应急处置。
通过在工业企业现场部署相关的数据采集探针,持续收取流量和日志数据,进行分析。
可快速接入不同厂商的防火墙、流量审计等设备的数据,通过对这些安全数据的分析,及时发现问题。
360提供数据更新服务,可以快速更新相关的异常流量、APT攻击数据、知识库等相关数据,及时发现已有威胁和新增威胁。
结合360工业安全相关平台和数据,进行横向分析,完成横向的态势感知。