360 态势感知平台

需求分析

缺乏专业的安全人员

随着安全边界不断增大，安全运营所需要的安全人才的能力需求也呈现多样化、专业化的趋势，很多安全系统和平台需要专业的安全运营人员，甚至专业的分析师。而许多企业的安全团队是从原有运维、IT 团队转变而来，目前特别缺乏这样专业的安全运营人员。

缺乏安全自动化编排

数字化促使安全系统不断膨胀，安全设备越买越多，安全系统越部越多，众多设备和系统之间缺乏有效的交流和互动，安全人员为分析一个安全事件往往要登录多个设备，在多个系统间切换以发现相关上下文信息，效率低、易丢失信息。

缺乏安全全局可见性

分散的安全设备与系统以及越来越大的安全边界，安全团队很难获取全局安全状态，很难了解哪儿有问题，哪儿应该改进。同时也很难向领导层展现安全工作的成效。

缺乏安全策略和处置预案

成熟的安全策略是安全运营的成果和积累，是需要在不断的安全实践中总结和改进的。许多企业安全团队忙碌于安全检查和安全事件救火，往往缺乏对安全体系的梳理、总结，从而无法形成成熟的运营体系和安全策略，以及应对日常运营和紧急事件的处置预案。

360态势感知：帮助客户建立可见全局态势的统一的安全运营平台，解决传统安全产品各自为政，安全信息分散难以分析，无法检测和防护高级复杂攻击的情况，利用360安全大脑数据和专家能力帮忙客户在纷繁复杂的数据中找出真正的威胁并及时处置。

产品概述

360态势感知是基于安全大数据分析的智能安全运营平台，将360安全大脑的情报、知识、专家能力赋能本地态势感知和安全运营平台，提供一站式数据采集、解析、存储、分析、预警、溯源、响应解决方案，帮助客户建设安全体系，提高态势感知、威胁分析、事件自动化处置水平，及时整体发现、阻断、响应大规模、高级别网络攻击威胁，统一感知，整体协防，系统性持续提升安全防护能力。

功能介绍

产品特点

创新大数据智能分析与安全运营平台

更全面

日志、告警、流量、规则、异常行为、算法、威胁情报多维度分析引擎

内置1000+常用解析规则

内置700+典型场景规则

更准确

多引擎分析消除大量无效告警

从数万安全告警中提炼数十条精准告警

关联行为检测未知威胁，弥补安全设备检测短板

更快速

先进大数据技术

100K+ EPS事件处理

TB 级数据秒级检索

自动化秒级响应处置

更智能

安全事件智能场景溯源分析与处置建议

自动化预案智能响应处置

丰富化仪表盘和报表智能展现安全态势

核心优势

安全大脑赋能

基于 360 多年运营的云端安全大数据，依靠创新安全专家的分析研究，大数据产出的安全知识从云端安全大脑赋能本地态势感知平台，结合本地态势感知平台多种威胁分析引擎，可以发现很多传统手段无法发现的安全问题。

自有神经元、全视角分析

神经元系统是 360 在长期的攻防演练中训练出一整套专业的感知器网络，能够将威胁攻击方方面面的蛛丝马迹都汇聚到本地态势感知平台上，使得安全人员可以全方位、全视角分析和处置恶意攻击。

整体协防、全局联动

360 由覆盖全球的网络神经元实时监控全网攻击，安全专家持续跟踪分析攻击团队和新型攻击事件，产出威胁情报和检测规则，并下发到本地态势感知平台，一旦发现有新型恶意攻击，可瞬时部署到各个端点，实现全局联运整体防御。

多级部署、全局分析

态势感知平台基于大数据技术实现对海量数据的分析和处置，可根据客户的需求实现总部对下属分部的多级部署，总部可以监控查看各个分部的安全态势、安全告警，也可以直接检索查询或溯源分析各个分部的原始日志信息，真正实现分级部署、数据同步、全局分析。

专家服务、协同防御

安全运营除了数据、工具、流程，还离不开专业的安全人员，360 依托于业内顶尖的安全专家，可协助客户进行安全事件的分析、研判、处置等工作，降低客户安全团队在技术、经验上的风险，提升安全运营的效率和效果。

部署方案