相关问题反馈及商务合作联系:security@360.cn
Copyright© - 2022 360.CN 版权所有 360信息安全中心
安全研究样本
对抗分析
受害主机终端
安全取证
原始流量
还原重放分析
云化API
鉴定检测服务
通过主机部署轻量级代理将本地网络流量封装隧道采集至云平台,无需额外部署服务器,即插即用,所有威胁检测分析和数据存储均在云端完成,部署方式灵活可靠且易于拓展
集成360云端安全大脑威胁情报能力,轻松检测各类WEB攻击、网络攻击、病毒木马威胁,丰富化的告警信息帮助我们对威胁了如指掌,同时支持文件还原上传360沙箱云鉴定,让恶意样本无所遁形
支持SaaS化全流量DPI云端在线威胁分析能力,支持TCP、UDP、HTTP、SMTP、DNS、SMB等常见网络协议流量深度分析,支持威胁情报比对和原始文件还原。
基于大数据聚合关联分析能力,内嵌多种威胁场景化分析,结合规则引擎和机器学习模型对威胁进行精准判定,突显高风险威胁事件,大幅提升安全运营效率。