产品描述

  360政企安全集团正式发布360高档继续性要挟预警体系全新版别（R5版别）。该版别要点针对攻防实战场景中面对的进犯检测难、告警误报率高、处置功率低一级中心问题提出对应的解决方案，一起新版别依托360云端安全大脑在要挟情报数据、样本数据、特征数据、全景攻防知识库等方面继续化赋能，协助客户有用进步高档网络要挟的发现剖析才能及呼应处置功率。

  数字化浪潮在催生巨大生产力的一起，也打开了网络进犯要挟的“潘多拉魔盒”。针对数字体系的各类网络进犯（尤其是APT进犯）继续对我国党政机关、国防军工、科研院所等中心单位的事务运转及敏感数据构成要挟。360政企安全集团发布的《2021年上半年全球高档继续性要挟（APT）研讨报告》显现，仅本年上半年，360就捕获到12个境外APT安排对我国要点范畴建议进犯。

  此外，从近年来各类实战型攻防演练和APT事情来看，攻防两边敞开了全面对立的年代。传统“被动式”、“单一化”的防护体系对有情报支撑的新式进犯网络进犯防护现已无能为力，面对着进犯者很多运用自研东西躲避现有检测技能，进犯检测不全面；各类安全告警信息含有很多重复报警和误报警，事情分功率及告警准确率低；安全要挟无法及时呼应处理，安全运营功率低一级痛点。

  作为数字安全的领导者，360政企安全集团很早就认识到了未来APT进犯对数字化建造和运营的潜在要挟，并多年来对全世界的APT安排进行继续盯梢和研讨，一起使用网络流量剖析，结合行为剖析、机器学习、全球要挟情报等立异技能打造了新一代NDR体系，经过完成网络进犯事情的检测告警、剖析承认、联防联动、大局监测等，协助客户树立针对网络高档要挟的监测和呼应才能。

  360政企安全集团NDR产品担任这个的人说，此次发布的新版别以实战对立为方针，在云端继续赋能、本地呼应联动、体系化进犯检测、场景化剖析、海量告警剖析承认、等方面都取得了突破性改善。

  云端继续赋能：360NDR全面的高档要挟检测剖析与溯源才能离不开360云端安全大脑供给的安全大数据、要挟情报和专家服务继续赋能。360政企安全集团具有超2EB的安全大数据、全球独有的实战攻防样本库、300亿样本文件，经过攻防情报数据、特征数据、样本数据和攻防全景知识库等赋能后，360NDR全面完成对进犯安排的追寻溯源，根据EB等级数据所提炼的要挟情报、检测规矩，模型练习等正是打磨出360NDR差异化才能的根底。

  本地呼应联动：360NDR经过与防火墙、态势感知、终端安全等本地安全产品的联动呼应，完成对高档要挟的主动化剖析和闭环处置，有用进步事情呼应和处置功率，如联动防火墙完成进犯源阻断；联动360终端安全防护体系完成单点检测、网络检测溯源、单点处置闭环等。

  新版别以ATT&CK技战术体系为根底，在360要挟情报、360缝隙渠道等才能赋能下，继续进行进犯查验测验才能掩盖和扩展。不只支撑数百种以上干流黑客东西的辨认、典型长途操控软件及署理进犯反常行为的辨认、千种木马宗族远控行为，一起在虚拟化沙箱检测、荫蔽地道检测、AI算法等不知道要挟查验测验方面均已到达国内领先水平。

  根据360EB等级的安全数据，360新一代NDR经过对进犯者或受害者IP进行数据会聚剖析，构成数十类反常拜访场景和行为剖析，如使用弱口令行为、内对外/外对内的不合法外联行为、邮件场景化检测、加密通讯反常等。一起支撑经过根据时间线和KillChain的可视化剖析模型，将相关告警进行相关剖析来剖析承认进犯行为及影响规模。

  新增会话级进犯承认才能。体系支撑全量进犯告警的主动剖析承认，对每条告警成果进行是否成功的剖析和标示，一起对每条告警的进犯特征进行主动化可视，不只有用进步安全告警准度、下降误报率，还能进步剖析优先级和易用性，进步剖析功率。

  据360政企安全集团音讯，360NDR新版别已正式对外出售，开端服务于政府、金融、动力、电力、科研、监管等重要职业用户。未来，360NDR将逐步齐备攻防实战对立和主动化、智能化才能，为政企用户的数字化转型供给安全底座。