360AISA全流量威胁分析系统荣获2020年度创新安全产品大奖

• 政企安全
• 360
• 攻防技术
• 年度大奖

日前，由驱动中国发起的【2020年度“卓越影响力”评选】活动正式揭晓，发布了众多非常值得关注的年度大奖和榜单。

360政企安全集团推出的360AISA全流量威胁分析系统荣获2020年度创新安全产品大奖。

据了解，360全流量入侵感知系统是拥有自主专利的基于机器学习技术的新一代安全产品，其主要目标旨在适应攻防的变种和更新发展，准确监控网络传输或者系统的入侵动作，并预测黑客的下一步攻击行为。实现了动态地、主动地检查是否有可疑活动或者违反企业安全策略的行为；并及时针对可疑行为发出警报或者采取主动反应措施。实现事前告警、事中预测、事后取证，为企事业单位用户提供高检出、易运营、可追溯的网络入侵检测解决方案。

【2020年度“卓越影响力”评选】活动的评审团队包括驱动中国产品测评工程师团队和驱动中国研究院分析师团队，以及行业专家和知名科技媒体人组成的评审专家组，经过专家组专业评审，综合多维度数据进行分析、求证，360AISA全流量威胁分析系统在安全性和创新性上得到了一致的高度认可，荣获2020年度创新安全产品大奖。

网络安全最核心的是攻防技术，从网络安全的发展来看，攻防越来越趋向于不对等化、实战化、常态化。

首先，作为一款支撑常态化、实战化安全攻防的NDR产品，360AISA全流量威胁分析系统直击实战安全运营痛点，创新安全运营模式。其通过人工智能、机器学习和大数据挖掘等前沿技术手段，对网络流量进行实时监测、全包解析，从而快速且精准地发现流量中的威胁行为。

其次，在发现威胁行为后，360AISA全流量威胁分析系统会通过实锤告警技术、双向验证等方式，从威胁行为中找到确切的攻击进行精准告警。相比于传统产品，360AISA全流量威胁分析系统还立足运营角度，对告警事件生成基于攻击链、ATT&CK和威胁狩猎的溯源分析。此外，必要时更会通过与蜜罐、EDR、FW、WAF等安全设备进行联动，提供自动化或手动的响应和处置。

在行业用户频陷“网络安全运营疲劳”的大背景下，360AISA全流量威胁分析系统化繁为简，带来了更高效实时的网络威胁检测响应解决方案。可以说，立足网络实战攻防对抗的360AISA全流量威胁分析系统，将进一步提升企业级用户的安全防御能力。

在立足网络攻防实战外，360AISA全流量威胁分析系统基于流量维度的威胁检测，引领新一代威胁感知升级。360AISA全流量威胁分析系统基于NDR技术体系，打造资产全景的检测告警、攻击链图谱分析、全流量威胁溯源、可视化风险面评估和全生命周期响应闭环等五大特色功能，可谓是行业网络威胁检测及响应技术实践的创新典范。

在实际应用场景中，五大优势功能中的可视化风险面评估能力，可帮助安全运营人员提升威胁检测与响应效率。具体来看，将主要通过产品风险资产画像信息，直观分辨风险资产的风险等级和重要级别，并包括在线状态、流量大小、漏洞情况、相关告警、攻击事件统计等信息，全面增强企业对网络威胁的洞察能力，为安全决策提供信息支撑。

同时，本地化部署过程中，360AISA全流量威胁分析系统将以360安全大脑神经元，反哺云端，综合提升威胁响应速度。作为“神经元”，其将全面融合360云端安全大脑的全景安全知识、全栈核心技术、全视大数据，以开放式安全智能分析、研判、预警与响应的一套系统，发挥网络空间安全“雷达和预警机”的能力。

另外，360AISA全流量威胁分析系统还具备多场景部署能力。一方面能够部署在企业内网，并同步支持内外网混合部署，通过旁路部署在互联网侧的数据中心节点，帮助用户发现互联网上的恶意流量；另一方面，则可在某些云环境的云节点侧，通过旁路镜像方式，对出入云平台的南北向流量进行威胁分析。真正实现从流量入手，打造全维度威胁检测网，输出安全防御力。

因此，作为攻防技术领域的创新产品，360AISA全流量威胁分析系统是基于其网络攻防实战化视角输出安全防护力的优势，综合在各方面多维度的出色表现，获得了评审专家组的一致认可，夺得2020年度创新安全产品大奖可谓是实至名归。