360 DNS威胁分析平台(简称“DTA”)是国内首家发布基于全量DNS流量的威胁分析产品,以发现内网潜伏的未知威胁为目标,通过对全量DNS数据采集、处理、存储、分析、可视化等操作,结合360海量云端数据(威胁情报、PDNS、Whois、证书、恶意样本等),为用户提供高效的威胁分析能力。同时具备精准的威胁检测能力,帮助用户快速发现内网潜伏的已知威胁、未知威胁和网络异常。
随着网络安全环境的巨大变化以及网络安全政策的陆续出台,组织网络安全能力快速提升,网络安全体系逐步完善,但层出不穷的攻击手段仍旧给组织带来巨大挑战。究其原因,在于市场主流安全设备,如:下一代防火墙、防病毒等更多的是为通用场景设计,由告警驱动安全运营,不需要人为参与分析,组织安全能力强依赖于安全产品内置的规则、算法等。通常情况下,正确的实施防病毒、下一代防火墙和其它自动化安全设备可以有效应对简单、自动化或无针对性攻击,这种攻击往往占大多数,然而却无法有效应对不断尝试入侵的定向攻击。为了应对这种攻击形式,一定离不开高级威胁分析。
稳定、智能解析 :硬件采用高可用HA架构,与此同时云端递归解析平台已连续多年为超过2000万用户提供公共DNS解析,解析质量有保障。
海量威胁情报持续赋能 :360安全大数据汇集了310亿恶意样本、22万亿安全日志、90亿域名信息、2EB以上的安全大数据,脑赋能360DNS安全监测系统。
覆盖范围广:DNS流量约占全流量的千分之三,但可识别超过91.3%的恶意软件通信行为。
扫一扫关注公众号