360 终端安全智能体

产品概述

360终端安全智能体，是在AI赋能下，具有感知多种终端风险与威胁、自主进行分析研判，并执行相应的安全响应，以此独立完成复杂的终端安全运营任务的智能体。结合360过去20年积累的强大的样本数据和情报能力及终端安全上1200余项能力点，360终端安全智能体重塑了终端安全，将杀毒、主动防御、EDR、桌管、准入、DLP、安全桌面等40多项能力模块进行了MCP服务化改造，既可以供上层的智能体作为工具调用、执行，同时在本地终端安全运营过程中，实现了安全运营智能体、漏洞管理智能体、病毒查杀智能体，高级威胁检测智能体、数据安全智能体，大力提升终端自动化威胁检测分析与响应能力。同时融入AI工具、AI办公等能力，带来更好的用户办公体验，既安全又好用。

功能介绍

终端安全运营智能体

终端安全运营智能体深度整合终端知识库，用户在日常操作和配置过程中可直接调用智能体获取即时解决方案，显著简化运维流程并提升产品易用性。提供常见问题分析、处理过程、解决方案知识库，便于客户遇到问题的及时处理；同时，将各模块能力MCP服务化，智能体自可主查询调用、串联编排，帮助用户实现终端自动化安全运维与响应处置流程，构建智能的终端安全运营体系。通过安全运营智能体，提供辅助驾驶能力，帮助用户快速、及时地管理产品，处理常见问题。

终端漏洞管理智能体

终端漏洞管理智能体针对扫描到的漏洞，结合用户的资产价值对漏洞进行风险优先级判断，针对高优先级的漏洞，提示用户打补丁，并提供对应的步骤手段，如果用户不打补丁，则向客户提示如何进行免疫防护，减少漏洞利用攻击风险。通过漏洞管理智能体，快速降低漏洞风险，进行精准的漏洞防护，提升黑客攻击成本。

终端病毒查杀智能体

通过智能体，当发生病毒告警时，从客户端获取样本，对病毒样本的家族进行分析，联动威胁情报进一步深入分析，总结分析结果，告知用户病毒的危险性与处理结果。同时，通过病毒溯源能力，并通过其它终端数据进行横向关联分析，了解扩散情况，并提供进一步的处置建议。通过病毒查杀智能体，精准分析攻击意图与影响，快速阻断并消除影响，并以点带面，全面提升整体的威胁防御能力。

高级威胁检测智能体

基于360大模型的领先能力和实战经验，为终端打造“安全大模型+智能体”融合防护体系，进行高级威胁检测、威胁狩猎、情报关联分析，通过大模型提升威胁“看见能力”，并进行威胁深度分析、影响面分析，溯源，以及进行杀进程、网络封堵、隔离横向传播等响应处置能力。通过高级威胁检测智能体，对高级威胁，尤其是APT，提升看见与防御能力，让用户在白天、黑夜都更具安全感。

终端数据安全智能体

利用大模型识别120余种文件类型，进行敏感数据聚类与分类，再利用AI智能体在数据接收、存储、传输，尤其是外发的时候进行敏感数据识别，通过数据安全智能体解决传统DLP内容识别效率低、准确度低效果不佳的问题，进而提升敏感数据泄露检测与防护能力，有效保护企业数据价值。