360 DNS 威胁分析平台-
适用于:Linux
商品简介:360 DNS 威胁分析平台,对全量DNS流量深入分析,基于360威胁情报、本地异常行为分析算法、威胁狩猎等能力,精准检测内网失陷资产,并实时拦截失陷资产非法外联行为。
商品亮点:国内首创“自动化分析”算法,缓解了情报运用过程中的告警疲劳的问题,大大提升了威胁处置效率。,国内首创威胁情报图、全量日志分析两项技术,帮助用户对高级、未知威胁分析、研判、溯源。,易用性好,将同类攻击所影响的资产进行告警合并,运用多种可视化技术,提升威胁分析效率。
商品说明
| 版本: V1.1.0 | 交付方式: License |
| 适用于: Linux | 上架日期: 2022-07-13 08:12:23 |
360 DNS威胁分析平台(简称“DTA”)是国内首家发布基于全量DNS流量的威胁分析产品,以发现内网潜伏的未知威胁为目标,通过对全量DNS数据采集、处理、存储、分析、可视化等操作,结合360海量云端数据(威胁情报、PDNS、Whois、证书、恶意样本等),为用户提供高效的威胁分析能力。同时具备精准的威胁检测能力,帮助用户快速发现内网潜伏的已知威胁、未知威胁和网络异常。
价值主张一:让情报发挥应有价值立足当下,利用威胁情报检测日常安全运营中常见的勒索软件、僵尸网络、病毒木马、挖矿等恶意软件。为解决威胁情报使用过程中大量误报的问题,360通过观察大量恶意软件的行为模式、流量特征,创新型地提出了 自动化 分析算法,从大量IoC命中中识别具有真实恶意行为的告警。
为解决相同威胁重复告警的问题,360设计了一套完善的告警合并规则,让安全运营人员更加聚焦威胁。
价值主张二:让威胁分析真正有效面向数字时代的高级、未知威胁,360在国内首家发布了专注于“威胁分析”的产品——360 DTA。360 DTA专门为组织安全团队而设计,通过高效的威胁分析工具和独创的潜伏未知威胁检测算法,帮助组织的安全团队高效分析内部网络,识别高级未知威胁,发挥“人”在攻防对抗中的价值,减小威胁停留时间。
