威脅情報平臺(TIP)

需求分析
關鍵威脅難以發現

傳統的安全防御和應對機制中,企業往往依賴:部署更多類型安全設備;優化安全業務流程;制定整體響應策略。但產品驅動的防御理念已無法定位正在發生或還未攻擊的惡意行為。這些受害失陷事件,往往意味著高昂的代價和持續性的損失。

海量告警難以應對

當前安全體系建設過程中,企業會通過引入更多檢測設備來增強威脅感知能力,但這帶來的告警處置成本同樣巨大,海量“噪音”級警報往往讓安全運營人員不勝其煩。如何篩除誤報告警,明確事件響應的優先級,是安全團隊工作的重中之重。

多源情報難以抉擇

在情報使用過程中,安全團隊都會有類似的苦惱:情報來源多、范圍廣、對同一事件的評價不一致。情報的豐富度本應提升告警判斷的準確性,而現狀是安全人員疲于如何取用合適的情報??陀^評估質量&便捷使用方式 ,是多源情報驅動威脅響應的關鍵指標。

安全運營難以決策

從針對告警的簡單“黑”“白”判定開始,到冗余多樣的上下文信息,都無法讓安全團隊的決策更有把握。針對安全管理人員的投資決策,安全分析團隊的研判需要,應急響應團隊的處置指導這三個角度提供情報,是當前安全運營的迫切所在。&便捷使用方式 ,是多源情報驅動威脅響應的關鍵指標。

產品概述

360威脅情報平臺(簡稱:360TIP)是一款面向政府、企業用戶推出的,支持軟件或硬件部署的本地化安全情報平臺。它以360云端安全大數據能力訂閱為基礎,支撐用戶整合多源情報數據和安全應用服務,以多種協同方式聯動其他安全產品,助力安全團隊實現情報運營管理,告警檢測分析,事件通告推送,多源模型研判。

同時,360TIP可以擴展升級為情報基礎設施,提供情報生產、級聯共享等高階功能。

功能介紹
情報數據運營
360TIP支持百億級情報數據的本地化存儲管理和更新使用,提供多種情報數據類型的訂閱和查詢,包括千萬級針對向外訪問的失陷檢測情報,覆蓋全網的攻擊來源IP畫像情報,十億級文件樣本信譽研判情報,2000+惡意家族檔案,400+攻擊團伙檔案,安全事件通告等。平臺情報更新頻率小于1小時,以保障數據的有效和及時。
多源評估研判
360TIP支持多源情報接入,并進行本地化存儲和匯聚查詢,內置多源評估引擎和綜合研判模型,對各來源數據的檢出率、獨特性、及時性、準確率、上下文等維度進行持續監測,并提供一站式取用策略配置,以增強用戶對情報應用的效果感知,和提升安全決策的便捷性。
告警檢測分析
360TIP的核心能力是支撐關鍵威脅的發現。平臺數據包含多種威脅類型的判斷能力:APT、勒索、挖礦、木馬、黑客攻擊、僵尸網絡、DDOS、漏洞利用、Web攻擊、暴破、郵件攻擊、惡意掃描。結合網絡基礎數據信息,TIP 還提供關聯分析功能,使用戶掌控全局信息,及時發現當前和潛在威脅。
智能模型研判
360TIP內置多套基于情報知識的分析模型,是基于360多年威脅分析師經驗,從攻擊來源和異常行為等分析角度,針對多種業務場景需要提供的自動化判斷流程,在提供判斷結果后會補充響應建議,以實現用戶安全運營的簡單化、自動化與智能化。
事件通告推送
360TIP支持推送作戰級、戰略級安全報告,以提升用戶威脅預警能力。用戶管理層可有效了解組織面對的外部網絡威脅,及時調整安全投入決策;安全運營團隊可及時了解、處理可能發生或正在發生重大威脅,并獲取所需的關鍵指導信息。
平臺協同聯動
360TIP作為賦能安全運營體系的重要一環,支持多種協同聯動功能,包括:查詢API接口提供高速查詢;日志富化模塊提供威脅檢測支撐;情報推送服務提供阻斷情報;協同升級模塊提供360產品一站式升級;擴展程序插件提供跨平臺情報取用方式。

技術優勢
數據基礎優勢

360威脅情報的產出是建立在運營、分析安全大數據的基礎上的,而360在安全大數據領域擁有得天獨厚的優勢。經過十余年的積累和運營,360已積累超 300 億個惡意樣本,22 萬億安全日志、90 億域名信息、2EB 以上的安全大數據。并以顯著的安全數據優勢和持續優化的檢測能力守護著全球數以億計的個人、企業終端設備和業務服務。

情報質量優勢

360威脅情報以高質量自產情報數據為主,商業合作和開源情報為輔,具備多類型、廣維度、快更新,高精準的特點,通過深入分析攻擊行為背后隱藏的動機和原因,形成全面的、完整的威脅認知,搭建了“知其然,更知其所以然”的情報數據體系。自2014年開始, 360利用自有海量安全大數據,率先發現并追蹤了50個APT組織及黑客團伙,并積累了大量的高價值威脅情報數據。+指紋特征,3000+國產化產品指紋,支持主流國產化廠商產品及其國產、開源屬性。

分析模型優勢

360致力于降低情報使用的技術門檻,助力用戶實現自動化安全運營,故針對不同的安全場景,提供了多套業界獨有的威脅分析模型。在情報富化,關聯分析,決策制定等環節,大大縮減了安全團隊的處理時間,有效提升威脅事件處置效率,并支持對接三方安全設備進行協同聯動,實現從威脅發現到決策響應的智能化轉變。

多源管理優勢

對于多來源情報數據,360TIP基于360多年情報運營經驗,提供一整套業界領先情報數據評價體系,從檢出率、獨特性、及時性、準確率、上下文五個維度協助用戶對情報源進行持續評估,并在實際威脅分析中提供綜合判定方案,可有效實現外部情報的便捷使用,以及安全投資決策的效果驗證。

產品特點
部署方案
典型應用
場景舉例:
  • 金融、能源、運營商等行業頭部企業。
需求:
  • 采購多家情報數據統一使用;
  • 各類已部署安全設備需要接入情報;
  • 有行業、企業屬性的情報數據需求;
  • 希望內外部情報數據及時同步。
解決方案:
  • 多源情報聚合方案,多源評估模型;
  • 多類型情報數據本地化應用;
  • 一套情報數據本地化生產運營方案;
  • 多級平臺或行業中心情報共享。
場景舉例:
  • 公安、CERT、網信類國家監管機構。
需求:
  • 地域屬性、特定威脅類型的情報;
  • 攻擊者畫像需求;
  • 需要及時了解轄區內威脅事件;
  • 部分有情報上傳下達對接需求。
解決方案:
  • 提供靈活的,專項情報數據包;
  • 提供IP攻擊來源情報,惡意家族攻擊團伙情報;
  • 對接云端監測能力和分析工具,下沉關聯威脅事件數據本地呈現;
  • 建立情報共享機制。
場景舉例:
  • 互聯網業務較多的中型企業。
需求:
  • 快速易用的情報交互模式;
  • 免開發的跨平臺調用本地情報數據;
  • 低運維,小成本的情報服務。
解決方案:
  • 安全設備直接通過日志對接,獲取威脅富化和檢測結果;
  • 通過瀏覽器插件、小程序等方式,多平臺對本地情報數據隨取隨用;
  • SaaS情報平臺部署交付模式,靈活使用平臺Web、API服務。
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站