关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测360商城福利换券
9月4日,ISC 2018互联网安全大会在北京国家会议中心举办。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,本届大会围绕“安全从0开始”主题,探讨全球网络空间安全政策、战略及技术方向,引导世界互联网安全行业积极应对数字化新形势下的安全问题。会上,360 Alpha威胁分析平台正式发布,并开放平台中威胁研判分析的基本功能给广大用户免费试用。

360 Alpha威胁分析平台,是360企业安全为安全分析师提供一站式分析工具(云端SaaS平台),具备完备的威胁情报和互联网基础数据,在数据覆盖度、信息种类、数据的时间/空间跨度都具备较大优势。

在功能方面,Alpha平台包括有4大模块:威胁研判模块可以直接判定报警真实性、了解攻击团伙/软件的意图和能力,进而快速筛选出真实、重要的报警;威胁关联分析模块,针对无法直接判定的分析对象,可一键自动化分析域名、IP、注册信息和样本间的关联信息,同时还可以生成攻击者画像信息;文件深度分析模块,用于了解恶意软件的详细的静态、动态行为,并提取IOC形成自己的威胁情报;分析任务管理模块可以将一次攻击事件所涉及到的域名、IP、样本等信息进行整合并统一管理,后续还可以依照标准威胁情报格式STIX,进行威胁情报分享。

一个完善而强大的安全团队需要在防御、检测、响应、预测4个方面同时具备相应的能力。但事实上,目前在事件响应方面的能力普遍偏弱。由于依赖事件响应人员自身的能力和经验积累,在响应环节极易积压大量的告警而无法及时处理。

美国零售业巨头Target数亿消费者信用卡信息泄露的事件就是一个典型案例。在攻击过程中Fireeye、Symantec的产品均产生报警,但因为没有及时响应处理,给企业用户造成了巨大的损失。

为推进国内事件响应能力的发展、培养更多事件响应人员和威胁情报分析师,360企业安全集团将开放Alpha平台中威胁研判分析的基本功能给广大用户免费使用(限制使用频次)。

借助Alpha平台中上百亿的文件信誉相关情报、跟踪全球近千个攻击团伙/恶意家族的档案信息、数亿样本的云沙箱运行数据、全球数十亿IP地址的网络基础信息及攻击历史信息、5年以上的pDNS数据积累、10年以上的whois历史数据积累等丰富的数据,可以直接查询或者手动关联分析进行威胁研判,获取更多上下文、风险等级相关的信息。

通过ISC 2018这一平台发布360 Alpha威胁分析平台,也是希望通过与会专家、企业领袖、行业人员等,共享网络安全研究成果、共同探讨网络安全防护前沿技术,共同推进网络安全行业应对数字化新形势下的安全问题。

来源  中国网

360扫地机器人X90 华为HiLink版首发1999元

共 0 个关于360 Alpha威胁分析平台正式发布 免费试用威胁研判分析功能的回复 最后回复于 2018-9-5 16:59

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:167 关注:12 积分:157464

精华:305 金币:178072 经验:125442

最后登录时间:2020-4-6

360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

扫地机首发抢购

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表