天眼?新一代威胁感知系统

产品简介

360天眼是新一代未知威胁感知系统,可针对政府、金融、能源、运营商、大型企业等客户提供未知威胁的发现与回溯功能。一方面,天眼可基于360自有的多维度海量互联网数据,进行自动化挖掘与云端 关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报:同时,结合部署在客户本地的硬件设备,天眼还可对本地流量进行深度分析与存储,帮助客户实现对未知威胁恶意行为的早期快速发现,并对受害目标和攻击源头进行精确定位,最终实现对威胁入侵途径的回溯。

产品功能

分析-云端持续分析

基于云端海量的网络基础数据和样本文件数据,通过数据挖掘、机器学习等人工智能算法和持续的安全专家运营对互联网内的每天新增的新型木马、流行木马甚至是APT攻击进行发现和跟踪,并对攻击发生的背景和源头进行挖掘。所有分析结果都将以威胁情报的形式单向推送至企业客户。

发现-本地实时发现

360天眼可通过一整套硬件系统对企业网络中的流量进行全量检测和记录,所有网络行为都将以标准化的格式保存于天眼的数据平台,并可结合360云端发现的威胁情报对企业内网已经发生和正在发生的未知威胁进行发现。

回溯-问题精准回溯

利用云端丰富的实时威胁情报和企业本地的翔实网络行为,天眼系统可以为企业客户呈现一次攻击的完整情报,它将覆盖攻击的源头、手段、目标、范围等相关信息,可对任何一个被发现的未知威胁进行快速的回溯和定性,轻松分辨APT攻击和普通网络攻击。

特色价值

大数据驱动安全

在当前不断变化的安全形势下,大量未知威胁可绕过以特征检测为核心检测手段的传统安全防护设备。为了及时发现此类威胁,360天眼系统将大数据技术应用于威胁发现领域,在云端通过多纬度跨域分析、深度数据挖掘和人工智能技术对海量数据进行深度分析以实时获知未知威胁的发展动态。在企业侧,天眼系统利用高速流量解析平台、搜索引擎技术和分布式计算框架可对全网流量进行分析和记录,以对企业内部的未知威胁进行准确发现。所有的分析和发现均依赖于动态更新的数据资源,可为企业客户提供持续的安全支持。

真正的海量数据

360公司凭借自身在互联网安全上多年的积累,拥有了近百亿 样本库和主防日志,同时还拥有与各类恶意行为相关的漏洞、网址、域名等 信息,这些海量数据的 存储规模超过了数百PB, 日常参与计算的服务器资源也多达数万台,完全可以支持未知威胁发现所需的存储、搜索、挖掘、机器学习等资源?;谝陨洗笫菽芰?,360可 通过云端数据挖掘与关联分析,快速、有效的在早期发现未知威胁在互联网上留下的任何蛛丝马迹,与客户本地数据进行多维关联,真正实现未知威胁 的发现与回溯。

全面的数据采集

在企业客户本地,天眼可通过高性能硬件设备对多种常用流量协议以及常见文件格式进行解码和还原,同时还可以针对未知协议进行有效发现,对流量中的关键信息进行截取与存储,确保所有 的流量行为、邮件行为、网络访问行为、文件传输行为都在天眼系统的监管之下,任何一次与威胁情报相关联的行为都将触发系统的反应,对整个 行为链条进行分析和处理,并将最终的定位结果通过图表的形式直观的展示在客户面前。

使用场景

360天眼系统可以轻松部署于企业网络的任何位置,对企业网络出口流量进行分析和记录。所有云端威胁情报都将以单向方式推送至天眼企业本地系统,以帮助客户快速发现内部的未知威胁。