360 Alpha威胁分析平台正式发布 免费试用威胁研判分析功能

9月4日，ISC 2018互联网安全大会在北京国家会议中心举办。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会，本届大会围绕“安全从0开始”主题，探讨全球网络空间安全政策、战略及技术方向，引导世界互联网安全行业积极应对数字化新形势下的安全问题。会上，360 Alpha威胁分析平台正式发布，并开放平台中威胁研判分析的基本功能给广大用户免费试用。

360 Alpha威胁分析平台，是360企业安全为安全分析师提供一站式分析工具（云端SaaS平台），具备完备的威胁情报和互联网基础数据，在数据覆盖度、信息种类、数据的时间/空间跨度都具备较大优势。

在功能方面，Alpha平台包括有4大模块：威胁研判模块可以直接判定报警真实性、了解攻击团伙/软件的意图和能力，进而快速筛选出真实、重要的报警；威胁关联分析模块，针对无法直接判定的分析对象，可一键自动化分析域名、IP、注册信息和样本间的关联信息，同时还可以生成攻击者画像信息；文件深度分析模块，用于了解恶意软件的详细的静态、动态行为，并提取IOC形成自己的威胁情报；分析任务管理模块可以将一次攻击事件所涉及到的域名、IP、样本等信息进行整合并统一管理，后续还可以依照标准威胁情报格式STIX，进行威胁情报分享。

一个完善而强大的安全团队需要在防御、检测、响应、预测4个方面同时具备相应的能力。但事实上，目前在事件响应方面的能力普遍偏弱。由于依赖事件响应人员自身的能力和经验积累，在响应环节极易积压大量的告警而无法及时处理。

美国零售业巨头Target数亿消费者信用卡信息泄露的事件就是一个典型案例。在攻击过程中Fireeye、Symantec的产品均产生报警，但因为没有及时响应处理，给企业用户造成了巨大的损失。

为推进国内事件响应能力的发展、培养更多事件响应人员和威胁情报分析师，360企业安全集团将开放Alpha平台中威胁研判分析的基本功能给广大用户免费使用（限制使用频次）。

借助Alpha平台中上百亿的文件信誉相关情报、跟踪全球近千个攻击团伙/恶意家族的档案信息、数亿样本的云沙箱运行数据、全球数十亿IP地址的网络基础信息及攻击历史信息、5年以上的pDNS数据积累、10年以上的whois历史数据积累等丰富的数据，可以直接查询或者手动关联分析进行威胁研判，获取更多上下文、风险等级相关的信息。

通过ISC 2018这一平台发布360 Alpha威胁分析平台，也是希望通过与会专家、企业领袖、行业人员等，共享网络安全研究成果、共同探讨网络安全防护前沿技术，共同推进网络安全行业应对数字化新形势下的安全问题。

来源  中国网