360云主机安全防护系统是在新的数字安全形式下,以“攻防、实战、对抗”为导向,以“看见+处置” 为指导思想核心,采用新的战法,与新的安全框架,同时结合Gartner提出的自适应安全架构体系,采用轻量化 Agent 技术,构建的一款集防御、检测、响应、预测为一体的新一代主机安全防护系统,针对公有云、私有云、混合云及物理环境中的主机、虚机,提供全面的风险感知、威胁检测与入侵防御能力。
安全监测需求
云化业务变化快,场景覆盖不足,安全能力无法跟上业务节奏,事故发生时缺少关键线索,无法有效监测。
全网视野安全预警需求
缺乏全网视野,仅仅依靠本地的检测手段,缺少全网威胁情报的支撑,难以在攻击行为产生之前进行预警,提前防范。
实战对抗需求
缺乏实战对抗的攻防能力,导致对0day攻击、未知攻击、高级持续性攻击无法及时有效地进行识别与拦截。
联动协同需求
安全产品之间孤军奋战,缺少有效的联动协同,在威胁检测、调查取证、响应处置上效率不足,导致影响损失扩大。
独家虚拟化检测技术:基于360独创的冰刃安全虚拟机、为用户独家提供虚拟化层检测技术,作用于虚拟化层,检测权限更高于内核层,能够帮助用户有效对抗APT绕过攻击。
领先的APT对抗能力:通过6年的实战应用,发现并阻止了多个针对我国的境外APT组织的定向攻击,发现多个IE,Firefox,Flash等产品在野0day漏洞。
顶级的病毒检测能力:百亿数据,多重引擎,联合查杀,可清除终端脚本型、PE、勒索者、变种、挖矿等多种病毒。
360通过全网安全数据提炼,以及多年实战经验积累,在数据、技术、专家、服务等方面具备独特优势
360日志收集与分析系统通常部署于网络安全管理区,利用 Syslog、SNMP Trap、Kafka、SFTP、JDBC、API、脚本、WMI、File 等方式集中采集全网各区域日志数据,支撑安全审计、监测溯源等工作集中开展。
扫一扫关注公众号