360 DNS 威胁分析平台-用户案例
国家某基础设施单位
需求:
本地数据不出网
恶意域名外联识别
威胁分析、溯源
方案说明:
下属三个省公司单独部署一套360DNS威胁分析平台,旁路采集DNS日志,并实时检测、分析是否存在非法外联行为。
竞争优势:
本地化部署,保障数据隐私性。
自动化分析,划分告警优先级,提升处置效率。从实际情况看,效率提升至少70%。
未知 威胁检测 ,提升潜伏高级威胁的检测能力。
全量日志存储,并基于全量日志设计了一套高交互的威胁狩猎系统,帮助用户识别攻击影响面,并且可以对于重要资产高效开展威胁狩猎。
某跨国餐饮企业
需求:
在本地 态势感知 基础上,结合互联网出口网关不足对于恶意外联的管控。内部终端、服务器存在非法外联时,能够进行智能决策,联动互联网出口网关真实恶意外联进行异步阻断。
方案说明:
360DNS威胁分析平台旁路采集DNS请求,并实时检测、分析是否存在非法外联行为,并将决策结果、响应动作发送到互联网网关,实现异步决策。
价值体现:
补充出口网关对于外联安全管控的空缺,降低勒索、挖矿等发生的影响。
通过异步决策,确保正常业务不受影响且能及时发现安全风险和隐患。
不断积累与丰富分析模型,提升未知威胁检测精度及效率。