一段话总结
https://zhouhe.360.cn/ 提供安全可靠的威胁鉴定服务,可通过专家规则和AI模型免费检测,支持上传PCAP、邮件等进行检测,具备安全研究样本对抗分析、受害主机终端安全取证等能力,其核心优势包括低成本按需灵活部署、整合威胁情报和沙箱云能力,拥有宙合分析平台等更强大安全的产品,还涉及ISC大会、360安全大脑等内容。
思维导图
## **服务内容**
- 威胁鉴定服务
- 专家规则和AI模型
- 免费检测
- 检测方式
- 上传PCAP检测
- 上传邮件检测
- 分析能力
- 安全研究样本对抗分析
- 受害主机终端安全取证
- 原始流量还原重放分析
- 基于AI模型预判威胁
- 恶意邮件离线监测
## **核心优势**
- 低成本按需灵活部署
- 整合威胁情报和沙箱云能力
## **宙合分析平台**
- SaaS化高性能流量分析
- 丰富化的关联运营分析
- 多维度的离线邮件分析
## **更强大、安全的产品**
- 主机流量探针版
- 云化软件版
## **相关大会与品牌**
- ISC大会
- 360安全大脑
- 三六零天御
详细总结
一、平台核心服务
- 威胁鉴定服务:依托专家规则和AI模型,提供免费检测,支持上传PCAP、邮件进行检测,涵盖安全研究样本对抗分析、受害主机终端安全取证、原始流量还原重放分析、基于AI模型预判威胁、恶意邮件离线监测等。
- 检测特点:无需修改网络架构,采用旁路流量采集,批量上传分析;无需关注计算和存储资源,服务云原生化;提供云化API鉴定检测服务,支持批量自动化检测接口;支持在线威胁分享交流。
二、核心优势
| 优势方面 | 具体内容 |
|---|---|
| 部署方式 | 低成本按需灵活部署,通过主机部署轻量级代理封装隧道采集流量至云平台,无需额外服务器,即插即用,威胁检测分析和数据存储在云端完成 |
| 能力整合 | 整合威胁情报和沙箱云能力,集成360云端安全大脑威胁情报,可检测各类WEB攻击、网络攻击、病毒木马威胁,支持文件还原上传360沙箱云鉴定 |
三、宙合分析平台
- SaaS化高性能流量分析:支持SaaS化全流量DPI云端在线威胁分析,可对TCP、UDP、HTTP、SMTP、DNS、SMB等常见网络协议流量深度分析,支持威胁情报比对和原始文件还原。
- 丰富化的关联运营分析:基于大数据聚合关联分析,内嵌多种威胁场景化分析,结合规则引擎和机器学习模型精准判定威胁,突显高风险威胁事件,提升安全运营效率。
- 多维度的离线邮件分析:自研离线邮件检测系统支持EML、MSG等多种邮件格式,自动化检测邮件内容、附件和链接,结合专家规则、云端威胁情报、云沙箱和机器学习,覆盖不同威胁情景。
四、更强大、安全的产品
- 主机流量探针版:采用轻量可配置Agent加密传输主机流量,支持多平台操作系统,以租户形式呈现安全威胁告警,是SaaS化全流量威胁检测平台,可轻松采集云上流量。
- 云化软件版:对能采集流量镜像的网络环境,提供高性能全流量威胁检测的软件化部署方式,基于虚拟化镜像快速交付,结合360云端威胁能力,本地化落地安全运营和监测响应。
五、相关大会与品牌
- ISC大会:集聚全球政要、专家智囊、行业领袖,围绕全球数字化转型下的安全热点话题、前沿技术、发展趋势等探讨,输出数字安全方面的前瞻观点、领先成果、创新技术,沉淀全球智库。
- 360安全大脑:以数据为驱动,以体系化安全为目标的综合类智能安全分析与响应产品,从全局态势和安全事件角度结合,发现并跟踪网络中的安全威胁、资产脆弱性、内容合规等问题。
- 三六零天御:360集团面向移动应用的安全品牌,提供全生命周期安全防护,拥有安全开发、安全评估、安全加固及安全运营四大产品体系。
关键问题
- 该平台提供的威胁鉴定服务主要依托什么进行检测? 答案:该平台的威胁鉴定服务主要依托专家规则和AI模型进行检测,同时支持上传PCAP、邮件等进行检测,并具备多种分析能力。
- 平台的核心优势体现在哪些方面? 答案:核心优势体现在低成本按需灵活部署,无需额外部署服务器,即插即用,所有威胁检测分析和数据存储均在云端完成;整合威胁情报和沙箱云能力,集成360云端安全大脑威胁情报,支持文件还原上传360沙箱云鉴定。
- 宙合分析平台在邮件分析方面有什么特点? 答案:宙合分析平台拥有多维度的离线邮件分析能力,自研的离线邮件检测系统支持EML、MSG等多种流行邮件格式,能够自动化全面检测邮件内容、附件和链接,系统结合专家级规则、云端威胁情报、云沙箱和机器学习等多种能力,覆盖不同的威胁情景,让钓鱼邮件无所遁形。