360 DNS威胁分析平台重磅发布,打造三大突破性创新技术
伴随数字化进程的加速,高级别的网络安全风险也随之不断加剧,传统安全防御体系已经无法应对,因此要用数字化思维构建面向未来的安全新战法、新框架。其中,能够及时“看见”威胁,并能对威胁进行有效的分析和处置,是安全新框架建设中至关重要的一环。
10月21日,360政企安全集团基于多年积累的高质量威胁情报及强大的威胁情报生产能力,利用关联分析、机器学习、行为分析等技术研发所打造的360 DNS威胁分析平台(简称:“360 DTA”)正式发布。产品提出高级威胁分析、自动化分析、多维度情报关联三大突破性的创新技术,助力国家、城市、行业与企事业单位提升“看见”高级、未知威胁的能力。
安全运营面临新挑战,传统防护缺乏“看见”威胁能力
数字化技术的不断发展,让网络与现实的边界不断融合消失,传统意义上的网络攻防已经完成升级演变。网络安全所面对的对手更加趋于组织化、政治化与产业化,面对的攻击手段也更加复杂、隐蔽与频繁。
然而,现有的检测机制大多采用被动式防护,缺少主动开展威胁分析、发现的能力,大量的漏报、误报也让真实威胁无法被有效聚焦。同时,主流威胁检测产品多为聚焦于攻击代码、漏洞等单点问题,缺乏攻击行为分析、多维情报关联、失陷资产画像等整体威胁分析能力,显然无法全面“看见”威胁,难以开展有效的威胁研判工作。
360 DTA重构威胁分析,助力威胁情报效用升级
在这种形势下,威胁情报作为一种弥补攻防信息不对称的安全技术,逐渐得到了广泛的认识。此次360政企安全集团打造的360 DTA就是一款由情报和算法驱动的创新型威胁检测和分析产品。为有效避免当下威胁检测产品中检测机制存在不足,大量误报、漏报,告警内容单一等情报利用方面的短板。
360 DTA从威胁检测、误报过滤、威胁分析等方面打造了三大突破式技术创新,不仅将已生产的高质量威胁情报与资产访问行为深度关联分析,通过自动化分析能力解决大量误报问题;并以安全专家视角,提供丰富的威胁分析数据和工具,实现情报的分析运营。同时,还将全量DNS数据清洗、过滤、标注等处理后统一存储,基于高交互的日志分析功能,助力实现高级、未知威胁的发现与分析。
1.未知威胁检测,高效威胁分析
面对网络空间中攻防不对等的发展态势,基于签名的威胁检测方式是典型的被动防御机制,只能应对已知威胁。而此次360 DTA创新性的通过对DNS数据预处理、聚合、情报关联等大数据分析算法,有效解决无法“看见”未知、高级威胁的问题。
2.自动化分析,实现精准告警
此外,基于360政企安全集团过去所积累的实战攻防经验,360 DTA通过提取各类网络攻击的行为模式、流量特征,设计出一套自动化分析流程,通过分析资产访问行为、资产特征、情报特征等多维度数据,从海量告警中识别具有真实恶意行为的告警,从实际效果来看,经过自动分析后的告警基本可以做到零误报。
3.多维度情报关联,实现精准研判
在威胁研判方面的经验,360 DTA将安全能力、经验产品化,从威胁研判方法出发,将威胁关联信息,如:攻击团伙、样本家族、Whois、证书、历史DNS记录、资产行为特征、情报行为特征等威胁信息通过可视化关联图谱的方式呈现,并不断进行扩展分析,同时融入工作流,有效提高了威胁研判的效率。
作为数字经济的守护者,360政企安全集团通过持续深耕威胁情报领域,才在此次构建出差异化优势显著、情报驱动的威胁分析产品。未来,加持360丰富的安全运维经验与不断扩充的威胁情报后,360 DTA将进一步推动威胁分析的高质量发展,让安全运营变得更加便捷、可靠,助力数字时代国家大安全发展。
核心关键字: 科创板
相关文章
-
海洋数据、海洋测绘和海事情报解决方案企业 Saildrone 完成 1 亿美元 C 轮融资
近日,海洋数据、海洋测绘和海事情报解决方案企业Saildrone宣布完成1美元C轮融资,使其融资总额达到1.9亿美元。此轮融资由BOND领投,吸引了包括XN、StandardInvestments、EmersonCollective和CrowleyMaritimeCorporation等新投资者,以及之前的投资者,包括Capricorn旗下的技术影响力基金(TechnologyImpactFund...
2021-10-19 15:48:56 海洋融资水面 -
IDC:同比增长 36.6%,2021 上半年中国 IT 安全软件市场需求加速释放
根据IDC发布的《2021年上半年中国IT安全软件市场跟踪报告》,2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元(约合58.1亿元人民币),同比增长36.6%。以下是详细内容:IDC《2021年上半年中国IT安全软件市场跟踪报告》显示,2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元(约合58.1亿元人民币),同比增长36.6%。IDC《2021年上半年中国IT安...
2021-10-19 10:57:19 市场安全软件 -
「深信科创」获数千万元Pre A轮投资,加速深耕自动驾驶安全领域
投资界10月18日消息,近日,在自动驾驶安全领域异军突起的深信科创公司获得了数千万元的PreA轮融资。此轮融资由国汽投资及将门创投联合领投,润扬科技跟投。本轮融资后,深信科创将进一步深耕自动驾驶安全领域,为汽车企业及政府部门打造更加安全的自动驾驶系统体系。资料显示,深信科创是国际软件测试安全领域的知名学者杨子江教授创立的国家高新技术企业,2019年由图灵奖获得者姚期智院士担任院长的交叉信息核心技术...
2021-10-18 08:56:01 测试安全核心 -
一改强硬反对态度,世卫组织认可封闭式电子烟安全性
【猎云网北京】10月15日报道世界卫生组织(WHO)突然在电子烟监管问题上一反常态。近日,世卫组织在提供电子烟监管建议时称,电子烟产品正在快速迭代,应针对不同产品制定不同监管方案,如只禁售用户可控制设备功能和烟油成分的电子烟、不禁售目前市面上主流的封闭式电子烟等。这与其之前含糊表示电子烟有害、应加强监管的做法有明显差别。世卫组织称应禁售用户可控制设备功能和烟油成分的电子烟(即开放式电子烟)另据外媒...
2021-10-15 13:51:58 电子世卫组织 -
被质疑信息安全风险,富途、老虎证券紧急回应,市值合计蒸发118亿
一篇质疑文章,将两大互联网券商推到了风口浪尖。10月14日,人民网刊文《个人信息保护法施行在即,跨境互联网券商何去何从》,矛头直指富途控股、老虎证券在用户信息安全以及合法化、合规化方面两大隐忧:一是信息收集安全问题,二是信息去向问题。文章提到,在开户测试过程中,需要提供邮箱、最高学历、职业状态、公司名称、职业职位、业务性质、全年收入、总资产净值、资金来源、投资知识、投资目标、每月交易频率、风险承受...
2021-10-15 13:51:55 个人信息老虎证券 -
虎牙推出网安周专属主题活动,政企联合提升网络安全宣传渗透力
【猎云网北京】10月14日报道10月11日,2021年国家网络安全宣传周正式开启,虎牙公司推出“网安周”专属系列主题活动,线上线下结合,对网络安全知识进行趣味科普。作为网安周期间同步推出的亮点活动之一,在国家反诈中心、广东省反诈中心的指导下,虎牙公司推出了反诈RAP《SayNo》,在提升广大用户识诈防诈能力的同时,通过政企联合宣传以及群众喜闻乐见的说唱形式,扩大反诈宣传的传播面。多方联合携手打造反...
2021-10-14 13:51:27 虎牙网络安全公司 -
新《安全生产法》实施,这场专题培训为你解析→
新《安全生产法》已于2021年6月10日发布,9月1日生效。其发布标志着新《安全生产法》时代的来临。安全责任谁来落实?谁来推动?天府软件园这场“新安法解读及企业主体责任”培训会为你解析~ 新安法解读及企业主体责任培训会 为普及安全知识,提高安全意识,强化安全主体责任,防止各类安全事故发生,9月23日,天府软件园公司特邀请国家注册一级安全评价师、国家注册安全工程师,现成都市安应急管理局聘...
2021-10-13 11:51:34 新安责任安全 -
钛媒体科股早知道:网络安全产业发展规划呼之欲出;2021世界VR产业大会云峰会将于10月19日在南昌举行
科股早知道必读要闻一:这一大消费领域销售数据显著改善根据机构对多个城市进行渠道及终端调研,覆盖华北(北京、天津)、华东(上海、浙江、山东)、华中(湖北)、华南(广深)等地区的商超及烟酒店多渠道。整体结论如下:白酒国庆终端需求(宴席、商务)环比中秋提升,同比去年双节呈现稳中向上。食品板块库存逐步进入良性区间,商超渠道流量逐步恢复,销售数据环比二季度改善显著。受原料成本价格上涨及去年疫情高基数影响,休...
2021-10-13 07:49:06 万元数据网络安全 -
国家标准化发展纲要重磅发布!欧科云链多维发展助力行业标准化与科技创新互动发展
日前,中共中央、国务院印发《国家标准化发展纲要》,其中提到加强关键技术领域标准研究,在大数据、区块链等应用前景广阔的技术领域,同步部署技术研发、标准研制与产业推广,加快新技术产业化步伐。需要注意的是,区块链技术创新和相关标准的建设对我国形成数字经济产业生态、探索共享经济模式、提升行业治理和公共服务水平具有重要意义。这背后除了要有基础学科的建设、高精尖领域的攻破支撑,企业作为经济主体,在生产中形成的...
2021-10-12 15:59:35 区块数据技术 -
西安高新区启动2021年国家网络安全宣传周
10月11日上午,西安高新区2021年国家网络安全宣传周启动仪式在都市之门举行,本届网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题。 西安高新区管委会副主任王海若出席启动仪式并讲话,高新区网信办副主任白凯宣读《网络安全倡议书》,西安市公安局高新分局副局长薛更生,四叶草信息技术有限公司副总裁童小敏,上海浦东发展银行西安高新技术产业开发区支行行长蔺琳,中国移动通信集团陕西有限公司西...
2021-10-12 12:56:41 网络安全西安网络
| 留言与评论(共有 0 条评论) |
