360企业安全集团八大“神级产品”惊艳亮相2016数博会

2016贵阳国际大数据博览会即将开幕。360受邀亮相主展馆，以“数据驱动安全”为主题，带来360企业安全集团的八大“神级产品”。...



2016贵阳国际大数据博览会即将开幕。360受邀亮相主展馆，以“数据驱动安全”为主题，带来360企业安全集团的八大“神级产品”。

伪基站可以冒充银行和运营商的客服号码向用户发送诈骗短信，普通用户很难识别。360新一代的伪基站追踪系统，不仅可以对定位单个伪基站的活动位置，同时还可以根据海量历史数据自动分析伪基站的内容特征、行为特征和局部地域特征等，大幅提升了伪基站追踪分析能力和分析效率。凭借这一新系统，仅2016年1-3月，360互联网安全中心就已经协助北京网安破获多起在伪基站犯罪团伙案，捕获犯罪嫌疑人160余名，缴获伪基站设备100余套。

360新一代大数据智慧防火墙是360网神自主创新的新一代防火墙安全系统，基于360网神NDR (基于网络的检测与响应)安全体系，以及强劲性能与更先进架构的支撑下，集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能。并完成了与360天眼、天擎、病毒云查杀、未知威胁感知分析等多项智能协同防御功能。是专门为政府、军队、金融、教育、运营商、企业的网络出口打造的基于协同防御体系的下一代安全防御系统。

所谓高级网络攻击，是指由境外专业黑客组织，甚至有政府背景的黑客组织，针对中国境内重要政治、经济、军事目标发动的有针对性的网络攻击。如震网病毒、sony被黑事件和2015年底发生的乌克兰大规模停电事件，都属于高级网络攻击，业内称为APT攻击。

截至2015年12月，360威胁情报中心已经累计监测到针对中国境内目标发动APT组织29个，其中14个为360首先发现。而我们现在看到的，就是部分APT组织对中国发动网络攻击的监测记录。

360新一代威胁感知系统是新一代高级威胁定位发现产品，可为政府、金融、能源、运营商、大型企业等客户提供未知威胁的发现、分析与溯源功能。天眼系统可对本地流量进行全量还原、存储与深度分析， 从流量、文件以及终端日志多个维度， 结合360云端大数据平台与威胁情报中心推送的专属威胁情报， 快速发现高级威胁与定向攻击等恶意行为， 并对受害目标和攻击源头进行精准定位。

360威胁情报中心为全球政府、企业、机构提供网络安全威胁的情报信息服务。用户可提交域名、IP、样本信息等进行搜索，得到360威胁情报中心所提供的云端数据查询结果。除了进行基础数据的查询，注册用户还可以在平台上进行交流，对威胁情报基础信息进行评价与说明。目前360威胁情报中心数据服务拥有全球独有的样本库，总样本超过95亿；互联网域名信息库则有高达50亿条DNS解析记录；此外，还有众多第三方数据源。

全球网络攻击实时监测预警系统能够实时的捕获发生在全球每一个角落的成规模的网络攻击。通过这个预警系统，我们可以清楚地看到：中国是全球遭受网络攻击最多的国家，美国次之，同时“欧美日”等国家和地区也是中国互联网最大的海外攻击源。中国是全球网络攻击最大的受害国。

360终端安全响应系统是面向金融、大型企业、能源、政府等客户推出的，针对高级威胁进行快速检测和响应的新一代终端安全解决方案。该系统可以实时洞察内网终端的安全活动信息，通过360大数据威胁情报、补天漏洞响应平台等相关安全线索与内网终端的活动信息进行多维度关联分析，揭示出针对内网的完整攻击链条，同时生成对应的安全任务，对威胁事件进行快速的隔离、调查、补救等处置，针对高级威胁的根源进行遏制。360终端安全响应系统与360新一代终端安全管理系统相互补充，可打造针对已知威胁、未知威胁的完整终端安全解决方案。

360新一代终端安全管理系统是面向政府、金融、能源、军工、医疗、教育等客户推出的终端安全一体化解决方案。该系统以安全防御为核心，以运维管控为重点，以可视化管理为支撑，以可靠服务为保障，能够有效抵御已知病毒、0day漏洞、未知恶意代码，实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。

    关注 360企业安全