欢迎光临博天堂网址【真.燊哥派彩】
电话:0371-1111111
当前位置:主页 > 解决方案 >

360 Alpha威胁分析平台正式发布 免费试用威胁研判

发表日期:2019-02-19 17:59

  9月4日,ISC 2018互联网安全大会在北京国家会议中心举办。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,本届大会围绕“安全从0开始”主题,探讨全球网络空间安全政策、战略及技术方向,引导世界互联网安全行业积极应对数字化新形势下的安全问题。会上,360 Alpha威胁分析平台正式发布,并开放平台中威胁研判分析的基本功能给广大用户免费试用。

  360 Alpha威胁分析平台,是360企业安全为安全分析师提供一站式分析工具(云端SaaS平台),具备完备的威胁情报和互联网基础数据,在数据覆盖度、信息种类、数据的时间/空间跨度都具备较大优势。

  在功能方面,Alpha平台包括有4大模块:威胁研判模块可以直接判定报警真实性、了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警;威胁关联分析模块,针对无法直接判定的分析对象,可一键自动化分析域名、IP、注册信息和样本间的关联信息,同时还可以生成攻击者画像信息;文件深度分析模块,用于了解恶意软件的详细的静态、动态行为,并提取IOC形成自己的威胁情报;分析任务管理模块可以将一次攻击事件所涉及到的域名、IP、样本等信息进行整合并统一管理,后续还可以依照标准威胁情报格式STIX,进行威胁情报分享。

  一个完善而强大的安全团队需要在防御、检测、响应、预测4个方面同时具备相应的能力。但事实上,目前在事件响应方面的能力普遍偏弱。由于依赖事件响应人员自身的能力和经验积累,在响应环节极易积压大量的告警而无法及时处理。

  美国零售业巨头Target数亿消费者信用卡信息泄露的事件就是一个典型案例。在攻击过程中Fireeye、Symantec的产品均产生报警,但因为没有及时响应处理,给企业用户造成了巨大的损失。

  为推进国内事件响应能力的发展、培养更多事件响应人员和威胁情报分析师,360企业安全集团将开放Alpha平台中威胁研判分析的基本功能给广大用户免费使用(限制使用频次)。

  借助Alpha平台中上百亿的文件信誉相关情报、跟踪全球近千个攻击团伙/恶意家族的档案信息、数亿样本的云沙箱运行数据、全球数十亿IP地址的网络基础信息及攻击历史信息、5年以上的pDNS数据积累、10年以上的whois历史数据积累等丰富的数据,可以直接查询或者手动关联分析进行威胁研判,获取更多上下文、风险等级相关的信息。

  通过ISC 2018这一平台发布360 Alpha威胁分析平台,也是希望通过与会专家、企业领袖、行业人员等,共享网络安全研究成果、共同探讨网络安全防护前沿技术,共同推进网络安全行业应对数字化新形势下的安全问题。(作者:佳琪)

相关新闻

年关将至农村集市家电下乡千万不要购买说出来

这两天回老家,每天都跟着家人去了集市买菜。不过,今天的集市特别热闹,人

日期:2019-01-21

网站运营必须知道的几个要点

网站运营必须知道的几个要点

日期:2018-11-08

细节尽显品质 格威尔刀锋勇士手柄评测

作为传统的游戏操作设备,手柄在各种游戏中的适用性是其它操作设备所不可比

日期:2018-11-12

速度与激情 格威尔飙驰FT-3991方向盘试用

在系列飙车电影《速度与激情》的熏陶影响下,不少电脑赛车游戏应时而生,赛

日期:2018-11-23

中山大学第六届国际青年学者论坛在珠海市举行

6月9日上午,中山大学第六届国际青年学者论坛主题大会在珠海市高新区软件园

日期:2019-01-28

案例展示
解决方案
资讯中心
联系我们
博天堂网址
电 话:0371-1111111(工作日9:00~18:00)
24小时咨询:0371-1111111
Q Q:123456
地址:苏州市鼓楼区广州路37号江苏科技大厦25楼2502室