360 DNS威胁分析平台(简称“DTA”)是国内首家发布基于全量DNS流量的威胁分析产品,以发现内网潜伏的未知威胁为目标,通过对全量DNS数据采集、处理、存储、分析、可视化等操作,结合360海量云端数据(威胁情报、PDNS、Whois、证书、恶意样本等),为用户提供高效的威胁分析能力。同时具备精准的威胁检测能力,帮助用户快速发现内网潜伏的已知威胁、未知威胁和网络异常。
随着网络安全环境的巨大变化以及网络安全政策的陆续出台,组织网络安全能力快速提升,网络安全体系逐步完善,但层出不穷的攻击手段仍旧给组织带来巨大挑战。究其原因,在于市场主流安全设备,如:下一代防火墙、防病毒等更多的是为通用场景设计,由告警驱动安全运营,不需要人为参与分析,组织安全能力强依赖于安全产品内置的规则、算法等。通常情况下,正确的实施防病毒、下一代防火墙和其它自动化安全设备可以有效应对简单、自动化或无针对性攻击,这种攻击往往占大多数,然而却无法有效应对不断尝试入侵的定向攻击。为了应对这种攻击形式,一定离不开高级威胁分析。
立足当下,利用威胁情报检测日常安全运营中常见的勒索软件、僵尸网络、病毒木马、挖矿等恶意软件。
国内首次提出威胁情报图和全量日志分析两项技术,实现高效威胁分析
丰富了当前潜伏未知威胁检测模型,识别多种类型的高可疑域名
国内首次提出自动化分析算法,降低威胁情报利用过程中的误报
旁路镜像
通过交换机旁路镜像的方式获取 DNS 流量。
Syslog日志转发
在本地DNS服务器安装agent采集DNS日志,并通过Syslog的方式转发到平台。
扫一扫关注公众号