此篇文章发布距今已超过681天,您需要注意文章的内容或图片是否可用!
近日,ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办,360高级持续性威胁预警系统(简称360NDR)凭借能够精准发现未知威胁的先进检测技术和创新性场景应用,获评网络与流量安全领域的领先代表。
随着网络空间对抗加剧,高级持续性威胁(APT)组织开始利用更加复杂的工具包和广泛的信息基础设施,政企数字攻击面持续增长将成为常态化趋势。然而,现有安全手段只能解决80%安全问题,余下20%高级攻击难以检测。不仅如此,每天产生的海量告警使分析师精疲力尽,丧失信心。面对新的复杂数字安全挑战,流量检测在防守技术思路中的优势愈发凸显,主要表现为所有攻击都在流量中有所体现,产品部署简单以及监测范围广。此次入围2022创新百强网络与流量安全领域的360 NDR,是一款专门应对高级持续网络威胁的新一代智能安全产品,系统网络出口旁路部署,可对网络流量进行深度分析,检测零日漏洞(0Day)、高级木马、远程控制和渗透行为等网络攻击和失陷资产,并存储原始攻击PCAP包和文件,提供可视化溯源分析、安全分析平台、防火墙和终端联动,能够帮助用户快速构建威胁检测、分析、响应到溯源处置闭环流程。360高级持续性威胁预警系统(简称360 NDR)值得一提的是,凭借360十余年积累的威胁情报优势,360 NDR内置了百万级活跃情报,同时还依托360全网数字安全大脑的赋能,在云端接入了百亿级情报,截至目前已发现50余个APT组织;此外,360 NDR具备业界领先的检测能力,综合采用8种检测引擎最大化发现未知威胁;产品提供多维度归并、去重、关联分析确认、优先级排序等技术对最大化检测结果做精准化预警处理,降低分析噪音,解放人去解决关键威胁;采用多技术集成的一体化设备,易于部署,并通过管控中心统一管理,为用户简化安全运维工作。在企业数字化转型如火如荼的今天,数字安全风险遍布数字化的所有场景,360 NDR因地制宜打磨了四大场景的流量检测策略:运用威胁情报、流量分析、机器学习、沙箱检测等技术,精准检测僵尸、木马、蠕虫病毒等已知和未知威胁。
实时检测攻击方发起的网络攻击行为并及时告警;通过存储的原始流量溯源取证,协助防守方快速处置、避免丢分。通过协议特征、异常行为、诱捕技术快速识别勒索、挖矿病毒,联动防火墙、终端EPP进行隔离查杀。NDR新一代检测技术满足等保、关保检测要求,帮助用户提升测评分数,合规和安全同步实现,一笔投入两笔收益。目前,360 NDR已集成了全面的APT组织网络武器检测及分析能力,并大量服务于政府、金融、能源、电力、科研、监管等重要行业用户。未来,360 NDR也将在360全网数字安全大脑的持续赋能下,不断完善攻防实战对抗和自动化、智能化能力,为政企用户的数字化转型夯实安全基座。
|
| ● 赛迪:360 EDR国内份额第一!领跑终端安全市场 | |
|
| ●一文读懂 | Gartner屡次提及的BAS究竟是什么? | |
|
| ● 勒索病毒Coffee新变种“卷土重来” 360防勒索解决方案教你轻松拿捏 | |
|
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...