360 工业互联网安全态势感知

产品介绍

360工业互联网安全态势感知平台,实现全天候多维度感知: 横向感知:通过 ICS 全网资产扫描,全面探测工控企业内网资产在互联网上的暴露情况及存 在的漏洞,感知内外网攻击横向渗透行为。 纵向感知:从IT系统到OT系统总体感知,监测由于信息安全导致的生产安全问题。 交叉感知:内网数据与外网情报交叉分析可快速溯源,定位威胁。 基于数据分析及算法建立安全引擎。通过感知获取数据,并对网络行为和数据进行记录,依 托海量的安全大数据及安全检测规则,结合深度检测、智能分析以及强大的安全专家团队资源, 进行大数据深度挖掘、分析和关联,从而快速发现高级威胁。同时,结合360特有的威胁情报数 据,通过人工智能算法、安全编排等技术构成工业互联网安全引擎。

产品
平台服务形式
托管服务

企业可将相关安全数据接入平台,由专业的安全人员进行分析和维护,及时告警安全风险,并协 同溯源和应急处置。

企业私有化服务

结合企业实际的安全布防,建立企业特有的态势感知平台,定期更新相关威胁数据,协助企业进 行威胁分析和预警,发现异常、快速溯源和应急处置。

感知数据获取方式
部署探针 部署探针

通过在工业企业现场部署相关的数据采集探针,持续收取流量和 日志数据,进行分析。

接入安全设备数据 接入安全设备数据

可快速接入不同厂商的防火墙、流量审计等设备的数据,通过对 这些安全数据的分析,及时发现问题。

异常数据定期同步 异常数据定期同步

360提供数据更新服务,可以快速更新相关的异常流量、APT攻 击数据、知识库等相关数据,及时发现已有威胁和新增威胁。

数据协同 数据协同

结合360工业安全相关平台和数据,进行横向分析,完成横向的 态势感知。

核心能力
check 设备异常行为监控
check APT事件发现
check 工控协议深度解析
check 异常事件告警
check DDoS攻击预警   
check 僵尸网络检测
check 资产设备漏洞检测
check 恶意代码监测
优势
360安全大数据
威胁情报云
安全专家云
APT溯源检测
建立安全生态
设备灵活化部署