360 DNS 威胁分析平台-用户案例
国家某基础设施单位
需求:
本地数据不出网
恶意域名外联识别
威胁分析、溯源
方案说明:
下属三个省公司单独部署一套360DNS威胁分析平台,旁路采集DNS日志,并实时检测、分析是否存在非法外联行为。
竞争优势:
本地化部署,保障数据隐私性。
自动化分析,划分告警优先级,提升处置效率。从实际情况看,效率提升至少70%。
未知 威胁检测 ,提升潜伏高级威胁的检测能力。
全量日志存储,并基于全量日志设计了一套高交互的威胁狩猎系统,帮助用户识别攻击影响面,并且可以对于重要资产高效开展威胁狩猎。
某跨国餐饮企业
需求:
在本地 态势感知 基础上,结合互联网出口网关不足对于恶意外联的管控。内部终端、服务器存在非法外联时,能够进行智能决策,联动互联网出口网关真实恶意外联进行异步阻断。
方案说明:
360DNS威胁分析平台旁路采集DNS请求,并实时检测、分析是否存在非法外联行为,并将决策结果、响应动作发送到互联网网关,实现异步决策。
价值体现:
补充出口网关对于外联安全管控的空缺,降低勒索、挖矿等发生的影响。
通过异步决策,确保正常业务不受影响且能及时发现安全风险和隐患。
不断积累与丰富分析模型,提升未知威胁检测精度及效率。
某重点高校
背景描述:
高校终端数量超过3万台,多次被通报内网有挖矿、勒索等恶意软件,由于学校上网终端类型多样,且分布广泛,学校安全运维人员无法直接管理。
解决方案:
将所有终端DNS指向代理转发器,由代理转发器将DNS转发至云端,实现挖矿等恶意软件的监测与防护。
优势和价值
接入简单、成本低、覆盖所有终端设备。
接入后,每日通过进行加密解析超过1亿次,自动拦截挖矿域名解析超过10万次。
三个月累计发现各类窃密木马、僵尸网络、后门和挖矿软件超过100种。
全面提高了学校的威胁发现和防护能力,平稳度过重保期。
某大型物流机构
背景描述
某多分支大型物流机构在全国拥有数百办公网点,互联网出口分散,集团在预算成本有限的情况下,希望统一对所有下属单位互联网访问行为进行安全管控,从全局把握资产失陷状态和违规访问状态。
解决方案
分支和集团DNS解析服务器统一指向“360安全DNS”,实现全局统一管理,集团内网部署代理转发器,用于识别内网失陷主机,同时保障DNS请求不被第三方窥探。
优势和价值
覆盖数百个分支互联网出口DNS请求,分支零硬件部署。
对各分支的威胁进行统一监控和防护,统一SaaS管理界面极大简化安全运维工作。
自定义了多种游戏、广告推广等分类站点,改善了各企业的上网体验。
某区教育局
背景描述
某区教育局为了保护青少年上网,需要建立全区学校上网域名黑名单,当请求域名为黑名单中域名时,则进行拦截并重定向到第三方安全导航,避免青少年访问不良网站。
解决方案
区内学校将DNS统一指向教育局,教育局DNS统一指向“360安全DNS”,由教育局统一进行管控
优势和价值
内置多种黄赌毒等不良站点域名库,过滤学生访问网站,改善学生上网环境。
对各学校的进行统一监控和防护,统一SaaS管理界面极大简化安全运维工作,大大节省了成本。
接入部署简单
