360 DNS威胁分析平台国内首个为专业安全团队打造的“威胁分析”工具,通过对企业DNS流量进行检测分析,并结合360海量云端情报,帮助安全运营团队高效分析内部网络,识别已知威胁、未知高级威胁
让情报发挥应有价值,让威胁分析真正有效
安全的本质是人的对抗,DTA为安全人员提供专业工具,发挥“人”在攻防对抗中的价值,提升团队整体安全能力
提升日常安全运营能力
基于360政企安全高质量威胁情报、自动化分析算法等能力,精准检测内部潜伏的常见威胁,如:勒索软件、僵尸网络、病毒木马、挖矿等恶意软件,降低情报利用过程中的误报、重复告警,更好的发挥情报价值。
提升未知威胁的发现能力
从攻防视角,提供高效的威胁分析工具,补充自动化安全设备在高级、未知威胁发现方面存在局限和不足,提升整体威胁感知水平。
产品优势
未知威胁检测识别高级威胁
通过心跳域名识别、NOD域名识别、可疑境外域名识别等创新模型,检测网络内潜伏的未知威胁,补充情报、规则等无法有效覆盖的高级威胁。
自动化分析实现精准告警
基于360网络安全研究院(Netlab)多年对于真实恶意程序、网络攻击的研究,提取攻击者行为模式、流量特征,设计自动化分析程序,从海量事件中识别真实恶意行为,消除报警风暴,实现精准告警。
多维情报关联实现威胁狩猎
依托360集团在安全大数据上的优势,整合PassiveDNS、Whois、证书、URL、沙箱、蜜罐等多领域的安全大数据,并将云端情报与客户本地数据高度融合,帮助用户以可视化方式对关联数据进行分析,实现威胁狩猎。
旁路部署
旁路部署在客户网络,并支持流量镜像和Syslog转发DNS服务器日志两种数据接入方式
最新研究
暂无数据