数字安全的挑战,不仅是数字化技术带来的更大的安全风险;更是国家级网络的攻击,专业网络犯罪愈发猖獗所带来的更大的安全威胁。面对挑战的升级,最重要的就是要解决“看不见”的痛点,获得“看见”的能力。
DNS作为上网需求的第一跳,先天就有“看见”的能力,对于“风险感知”、“看见威胁”和“抵御攻击”有天生的敏感,可称作为网络安全的“哨兵”。
调查发现,近91.3%的恶意软件使用DNS协议和远端通讯。通过DNS流量分析,可助力企业“看见”绝大部分安全问题。
对于“看见”的能力,近20年间,360投入了200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的数字安全大脑框架,不断攻克“看不见”的难题。
承接DNS建设的360网络安全研究院(Netlab)成立于2014年,目前是360主要情报生产部门,主要从事大网安全分析和僵尸网络的研究工作,在此期间取得非常多耀眼的成果:
建立了国内首个且最大的PassiveDNS系统,及多个业内领先的Whois、证书、IP、样本等基础数据系统,率先披露了2位数以上有影响力的僵尸网络,如:Mozi、Satori、Mirai、等,多次被公安部、国家网信办致谢,曾因披露Mirai僵尸网络,获得美国FBI 、司法部的公开致谢。从各方面展现了其优秀的情报能力。
捕获50个境外APT组织,收录掌握全球400余个组织威胁情报,获取20000+APT样本,构建1500个APT基因库和监测模型,并形成APT攻防对抗知识图谱。
累计挖掘CVE漏洞3000+,国内第一、全球前列。
每日新增1300万,累计总量300亿;每日新增恶意样本200W,累计总量52亿。
每日新增解析300万+,累计总量90亿;
每日拦截恶意域名7.5亿,恶意域名样本总量180亿。
监测矿池3W+,
每日自动拦截挖矿访问1000W+
·企业版
(精准定位、提升效率、增强能力)
适用于有较为完备安全体系的客户。国内首家发布的基于全量DNS解析的威胁分析产品。
DTA是个爱学习的好帮手,不仅能提升日常安全运营效率,降低误报。更能通过算法的学习分析,捕获新型、未被披露的安全威胁。
专业工具,安全能力更上一层楼!
·监管版
(安全监管、重保支持、专项治理)
适用于城市、行业监管部门,可实时分析城市、行业骨干网流量,感知城市安全态势,监控关基资产安全。
全域流量统一纳管,威胁态势尽在掌握!
(低成本、部署简单、本地分析)
适用于教育、医疗、委办局等数据无法上云的本地分析硬件产品,成本低廉。具有国内最大的威胁情报库累积。提供企业上网行为管理,集中管控。具有未知威胁检测能力、高级狩猎和自动化分析能力。
本地值守,上网行为管控,小成本大能量!
(高性价比、隐私上网、场景丰富)
适用于范围广,采用SaaS接入方式,无须调整网络架构,对网络架构零侵入,企业内部人员可在任何地点/场景直接使用安全解析服务,实现多场景统一管理防护。关联小程序更可实时发现威胁,洞悉风险!
云端轻量,易部署,防护效果立竿见影!
-长按识别 跳转官网-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...