產(chǎn)品概述

360 工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(tái)平臺(tái)，實(shí)現(xiàn)全天候多維度感知：橫向感知：通過 ICS 全網(wǎng)資產(chǎn)掃描，全面探測工控企業(yè)內(nèi)網(wǎng)資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況及存在的漏洞，感知內(nèi)外網(wǎng)攻擊橫向滲透行為。縱向感知：從IT系統(tǒng)到OT系統(tǒng)總體感知，監(jiān)測由于信息安全導(dǎo)致的生產(chǎn)安全問題。交叉感知：內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)情報(bào)交叉分析可快速溯源，定位威脅?；跀?shù)據(jù)分析及算法建立安全引擎。通過感知獲取數(shù)據(jù)，并對網(wǎng)絡(luò)行為和數(shù)據(jù)進(jìn)行記錄，依托海量的安全大數(shù)據(jù)及安全檢測規(guī)則，結(jié)合深度檢測、智能分析以及強(qiáng)大的安全專家團(tuán)隊(duì)資源，進(jìn)行大數(shù)據(jù)深度挖掘、分析和關(guān)聯(lián)，從而快速發(fā)現(xiàn)高級威脅。同時(shí)，結(jié)合360的威脅情報(bào)數(shù)據(jù)，通過人工智能算法、安全編排等技術(shù)構(gòu)成工業(yè)互聯(lián)網(wǎng)安全引擎。

產(chǎn)品

服務(wù)介紹

托管服務(wù)

企業(yè)可將相關(guān)安全數(shù)據(jù)接入平臺(tái)，由專業(yè)的安全人員進(jìn)行分析和維護(hù)，及時(shí)告警安全風(fēng)險(xiǎn)，并協(xié)同溯源和應(yīng)急處置。

企業(yè)私有化服務(wù)

結(jié)合企業(yè)實(shí)際的安全布防，建立企業(yè)的態(tài)勢感知平臺(tái)，定期更新相關(guān)威脅數(shù)據(jù)，協(xié)助企業(yè)進(jìn)行威脅分析和預(yù)警，發(fā)現(xiàn)異常、快速溯源和應(yīng)急處置。

部署方案

部署探針

部署探針

通過在工業(yè)企業(yè)現(xiàn)場部署相關(guān)的數(shù)據(jù)采集探針，持續(xù)收取流量和日志數(shù)據(jù)，進(jìn)行分析。

接入安全設(shè)備數(shù)據(jù)

接入安全設(shè)備數(shù)據(jù)

可快速接入不同廠商的防火墻、流量審計(jì)等設(shè)備的數(shù)據(jù)，通過對這些安全數(shù)據(jù)的分析，及時(shí)發(fā)現(xiàn)問題。

異常數(shù)據(jù)定期同步

異常數(shù)據(jù)定期同步

360提供數(shù)據(jù)更新服務(wù)，可以快速更新相關(guān)的異常流量、APT攻擊數(shù)據(jù)、知識(shí)庫等相關(guān)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)已有威脅和新增威脅。

數(shù)據(jù)協(xié)同

數(shù)據(jù)協(xié)同

結(jié)合360工業(yè)安全相關(guān)平臺(tái)和數(shù)據(jù)，進(jìn)行橫向分析，完成橫向的態(tài)勢感知。

功能介紹

check 設(shè)備異常行為監(jiān)控

check APT事件發(fā)現(xiàn)

check 工控協(xié)議深度解析

check 異常事件告警

check DDoS攻擊預(yù)警   

check 僵尸網(wǎng)絡(luò)檢測

check 資產(chǎn)設(shè)備漏洞檢測

check 惡意代碼監(jiān)測

技術(shù)優(yōu)勢

360安全大數(shù)據(jù)

威脅情報(bào)云

安全專家云

APT溯源檢測

建立安全生態(tài)

設(shè)備靈活化部署