360工业互联网恶意代码检测系统

产品介绍

360恶意代码检测技术基于海量样本数据对恶意代码进行特征提取、AI建模,及时发现恶意 代码,阻断网络攻击行为,是用于构建网络安全防御体系的关键技术。

360集团结合国家工业互联网安全科技项目,打造工业互联网恶意代码检测系统,通过工业 互联网恶意代码检测系统的应用,为企业提供安全防护的能力,在应对工业互联网企业自身安全 威胁时,能够体系化、正确化的解决安全问题。

系统能力
实现威胁分析判定 实现威胁分析判定

基于特征提取和态势理解的结果,利用合适的数学模型,对样本 的安全状况进行时间序列分析,同时,预测未来安全态势。

威胁情报共享 威胁情报共享

威胁情报共享包括情报收集和融合,以及新发现威胁的发布和应 急响应建议。

攻击事件溯源 攻击事件溯源

采取主动出击的策略,精准有效定位网络攻击发起者或网络异常 根源及目的。

APT预警 APT预警

基于大数据和人工智能技术,进行0day和Nday漏洞利用检测、 攻击行为检测、恶意流量检测等,有效的识别和发现APT攻击, 做出及时预警。

系统构成

360恶意代码检测系统是由软件+硬件结合,分为管理平台系统、样本分析系统、样本存储 系统、样本捕获系统,共同完成恶意代码的检测。

系统构成
场景化部署

360恶意代码检测系统是由软件+硬件结合,分为管理平台系统、样本分析系统、样本存储 系统、样本捕获系统,共同完成恶意代码的检测。

针对无需存储或自由存储的企业, 提供管理、分析、捕获的能力。

针对中小型企业,应对响应安全检 查,低成本投入,提供管理、分析 的能力。

方案1 方案2 方案3
优势
360安全大数据
威胁情报云
安全专家云
APT溯源检测
系统软硬件结合
设备灵活化部署

360 恶意代码检测系统通过对工业互联网安全数据的不断积累,逐渐完善工业互联网安全防护体系建设,实现 全维度的纵深防御体系。该系统能够赋予工业互联网完整的安全防护和感知能力,有效保障工业互联网的安全运行。