360高级持续性威胁预警系统(态势感知NDR） - 网络安全硬件 - 产品目录

网络安全硬件

360高级持续性威胁预警系统(态势感知NDR）

发布时间:2022-11-22 | 浏览次数：

360高级持续性威胁预警系统(NDR一体机版)，是360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为（尤其是新型/未知威胁行为、APT组织活跃行为）进行检测、分析、响应的软硬件一体机产品。

系统部署简单，攻击发现分析能力突出，在现网攻防演练、重保活动、关键信息基础设施保护等强对抗场景中广泛应用，为用户提供传统IDS等威胁管理产品无法实现的更强保障能力。

云端赋能、本地联动

360云端安全大脑（安全大数据、全球威胁情报、漏洞情报等）的持续赋能，全球最新威胁尽在掌握；本地支持与终端安全、防火墙、态势感知等联防联动，事件发现响应效率有效提升。

业界领先的攻击检测体系

以ATT&CK技战术和知识图谱体系为基础，结合特征检测、威胁情报、行为分析、AI算法等多引擎检测技术实现对各类攻击行为的覆盖，APT组织活跃行为及未知威胁检测能力国内领先。

攻击告警自动确认

支持全量攻击告警的自动分析确认，对每条告警结果进行是否成功的分析和标注，同时对每条告警的攻击特征进行自动化高亮展示，不仅有效解决传统设备的海量安全告警问题、降低误报率，还可以提升分析优先级和易用性。

多场景化的专项分析

对复杂攻击场景通过专题式分析，形成对邮件攻击场景、弱口令攻击、木马异常通信等数十类场景的深度分析输出，并支持时间线、KillChain等可视化分析模型，对相关异常/威胁事件做关联性分析和确认。

一体化设备、易于部署

集检测、分析、响应、态势监测模块于一体的ALL-IN-ONE设备，简单部署，易于使用。支持单设备部署，多设备+管控中心的多设备分布或集群部署模式。