概述

360态势感知一体机是360基于本地安全大脑平台推出的软硬件一体的安全态势感知产品，是针对希望轻松部署、方便运营、快速出效果的中小型客户推出的标准化产品，提供安全数据采集、存储、检索、态势展示、智能分析、溯源研判、威胁预警、响应处置等功能，充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及等保合规的需求。

360态势感知一体机硬件上包含了一台态势感知分析运营主机和一台全流量威胁检测探针，支持选装360资漏探针，同时提供基于态势感知一体机的专业远程安全托管服务，帮助客户进行日常安全运营工作，解决客户运营难的痛点。

360态势感知一体机接受360安全大脑云端赋能，将云端安全大脑的安全情报、知识、专家能力赋能本地态势感知一体机，帮助客户融合安全系统，提高态势感知、威胁分析、自动化处置水平，统一感知，整体协防，系统性地持续提升安全防护能力。

架构

优势

安全大脑赋能

基于 360 多年运营的云端安全大数据，依靠于顶尖安全专家的分析研究，大数据产出的安全知识从云端安全大脑赋能本地态势感知一体机，结合本地态势感知一体机的多种威胁分析引擎，可以发现很多传统手段无法发现的安全问题。

多元异构数据采集、全视角分析

得益于强大的数据采集模块和灵活的范式化解析规则，360态势感知一体机可实现对各类第三方安全系统/设备的快速数据采集，利用统一的安全数据模型，可将多维度数据以统一、标准的方式进行处理和存储，使得安全人员可以全方位、全视角分析和处置恶意攻击。

高效专业探针、快速精准检测

360探针系统是 360 在长期的攻防演练中训练出一套专业的感知器网络，内置各类威胁检测引擎，能够将威胁攻击方方面面的蛛丝马迹都汇聚到本地态势感知一体机上，使得安全人员可以全方位快速分析和响应各类威胁。

整体协防、全局联动

360 有覆盖全球的网络神经元实时监控全网攻击，安全专家持续跟踪分析攻击团队和新型攻击事件，产出威胁情报和检测规则，并下发到本地态势感知一体机，一旦发现有新型恶意攻击，可瞬时部署到各个端点，实现全局联动、整体防御。

专家服务、高效运营

安全运营除了数据、工具、流程，还离不开专业的安全人员，360 依托于业内顶尖的安全专家，提供远程安全运营托管服务，可帮助客户进行安全事件的分析、研判、处置等工作，降低客户安全团队在技术、经验上的风险，提升安全运营的效率和效果。

典型场景

360态势感知一体机针对中小企业、县市级政府机关、医院、大中院校等中小规模客户设计，设备开箱即用，使用简单，同时搭配360安全服务体系，日常使用安全合规，简单易用，重大事件专家快速响应，全面满足客户安全需求。

地市级政府单位

随着电子政务系统的建设，越来越多的政府业务进行数字化转型，安全成为了基层政府单位数字化转型的最大障碍。360态势感知一体机产品，帮助客户建立威胁检测、分析、响应、预警的一体化安全运营平台，助力政府业务数字化转型。

大中院校

高校网络安全体系经过多年的建设发展，已部署了各类的网络安全设备。如防火墙、IDPS、WAF等等但是各类安全产品之间相互独立，没有形成联动，导致管理人员无法快速了解整体态势，面对海量告警，也无从下手。360态势感知一体机，通过多元异构数据采集，有效融合已有安全设备数据，实现对威胁的多维交叉检测，并通过独家的安全事件场景化智能聚合分析引擎，有效还原攻击过程。全面提升安全运营效率，体现安全运营价值。

三甲医院

医院HIS、RIS、PACS、EMR业务系统的建设，使得业务系统的信息安全直接关系到医院的日常运营，这些业务系统中保存的医疗关键数据，患者隐私数据，也受到了越来越多不法分子的觊觎。360态势感知一体机+360终端安全管理系统一体机的综合安全方案，全面覆盖医疗客户需求，满足客户从传统僵木蠕/勒索软件防护、到网络安全、数据安全的前面安全诉求。

部署方式