精准发现未知威胁，360NDR获评ISC 2022创新百强网络与流量安全领域创新产品

近日，ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办，360高级持续性威胁预警系统（简称360NDR）凭借能够精准发现未知威胁的先进检测技术和创新性场景应用，获评网络与流量安全领域的领先代表。

随着网络空间对抗加剧，高级持续性威胁（APT）组织开始利用更加复杂的工具包和广泛的信息基础设施，政企数字攻击面持续增长将成为常态化趋势。然而，现有安全手段只能解决80%安全问题，余下20%高级攻击难以检测。不仅如此，每天产生的海量告警使分析师精疲力尽，丧失信心。

面对新的复杂数字安全挑战，流量检测在防守技术思路中的优势愈发凸显，主要表现为所有攻击都在流量中有所体现，产品部署简单以及监测范围广。

此次入围2022创新百强网络与流量安全领域的360 NDR，是一款专门应对高级持续网络威胁的新一代智能安全产品，系统网络出口旁路部署，可对网络流量进行深度分析，检测零日漏洞（0Day）、高级木马、远程控制和渗透行为等网络攻击和失陷资产，并存储原始攻击PCAP包和文件，提供可视化溯源分析、安全分析平台、防火墙和终端联动，能够帮助用户快速构建威胁检测、分析、响应到溯源处置闭环流程。

360高级持续性威胁预警系统（简称360 NDR）

值得一提的是，凭借360十余年积累的威胁情报优势，360 NDR内置了百万级活跃情报，同时还依托360全网数字安全大脑的赋能，在云端接入了百亿级情报，截至目前已发现50余个APT组织；此外，360 NDR具备业界领先的检测能力，综合采用8种检测引擎最大化发现未知威胁；产品提供多维度归并、去重、关联分析确认、优先级排序等技术对最大化检测结果做精准化预警处理，降低分析噪音，解放人去解决关键威胁；采用多技术集成的一体化设备，易于部署，并通过管控中心统一管理，为用户简化安全运维工作。

在企业数字化转型如火如荼的今天，数字安全风险遍布数字化的所有场景，360 NDR因地制宜打磨了四大场景的流量检测策略：

APT、未知威胁检测

运用威胁情报、流量分析、机器学习、沙箱检测等技术，精准检测僵尸、木马、蠕虫病毒等已知和未知威胁。

攻防演练、重保监测

实时检测攻击方发起的网络攻击行为并及时告警；通过存储的原始流量溯源取证，协助防守方快速处置、避免丢分。

发现勒索、治理挖矿

通过协议特征、异常行为、诱捕技术快速识别勒索、挖矿病毒，联动防火墙、终端EPP进行隔离查杀。

满足等保新技术、关保高检测要求

NDR新一代检测技术满足等保、关保检测要求，帮助用户提升测评分数，合规和安全同步实现，一笔投入两笔收益。

目前，360 NDR已集成了全面的APT组织网络武器检测及分析能力，并大量服务于政府、金融、能源、电力、科研、监管等重要行业用户。未来，360 NDR也将在360全网数字安全大脑的持续赋能下，不断完善攻防实战对抗和自动化、智能化能力，为政企用户的数字化转型夯实安全基座。