360 安全分析响应平台
产品概述
360 安全分析响应平台(360 Security Analysis and Response Platform,360-SARP),面向网络安全监管单位提供关键信息基础设施威胁态势感知和安全运营中心能力。平台以关键信息基础设施资产为核心,以大数据架构为基础,连接360安全大脑知识云、情报云、分析云赋能,采集本地多源异构数据,结合城市级资产测绘、多维威胁知识图谱分析、安全编排与自动化响应、可视化呈现等技术,配合本地安全服务团队,帮助客户实现安全态势的可见性、安全分析调查能力、安全威胁的实时预警、通报预警、资产及漏洞的管理及敏捷化的应急响应能力,协助客户快速发现、分析、处置安全事件,实现安全闭环管理,有效辅助监管单位开展网络安全监管治理工作。
优势
01
通过网络空间资产测绘技术,对潜在的网络的影子关键信息基础设施进行全方位发现,看见才能更好的保护。
02
通过安全编排与自动化技术(SOAR),结合360 安全大脑情报云赋能,将监测、分析、调查响应流程最大自动化,提高安全运营处置的效率。
03
联动360安全大脑高级威胁情报云,为防御能力建设从“被动防御”到“主动防御”的快速提供强力支撑。
04
目前360威胁图谱综合恶意代码样本、C2信息、whois、证书等信息,已经形成百亿顶点、千亿边的图数据库。
05
360安全专家团队全程参与安全事件处置过程,从事前、事中、事后,做好分析、研判、处置,结合360安全大脑专家云服务(MDR)赋能,帮助各单位做好协同防御。
06
联动360安全大脑的漏洞、威胁、事件挖掘、分析、响应能力,目前已发现监测对我国APT组织40余个,成功应对 Mirai、“永恒之蓝”等重大网络安全事件等。