产品信息

360 高级威胁分析系统（以下简称“AISA”）是从实战实用出发而构建的一款集新型网络威胁检测、分析、狩猎、响应、处置为一体的一站式平台。在360全网数字安全大脑的赋能下，采用人工智能、动静态威胁检测、网络异常行为分析、知识图谱、大数据关联分析等核心技术，“看见”漏洞攻击、僵尸病毒、蠕虫、木马、挖矿、勒索等常见网络攻击以及APT、高级木马等高级网络威胁，实现检测分析、威胁狩猎、联动响应全面互联，帮助企事业单位构建高检出、易运营、可追溯的网络威胁感知解决方案，大幅度提升政企用户应对网络威胁的安全防护能力。

产品架构

产品优势

1、超高性能的海量数据处理能力，满足大型企业需求

拥有高性能的数据处理能力，单机具备最高处理20G网络流量的能力。此外，该产品支持分布式部署和集中管理，轻松满足大流量场景下的实时网络入侵检测需求，有效降低安全运营成本。同时部署可以满足大型互联网企业100+IDC（Internet Data Center，互联网数据中心）规模的实时威胁感知需求。

2、全面的威胁检测能力，高效发现威胁攻击

以ATT&CK框架为基础，拥有13000+条实战化安全规则，结合360全网数字安全大脑的海量大数据能力，集成精准规则检测、智能AI检测、动静态文件检测、海量威胁情报检测、多场景分析等多个引擎，能力覆盖面更全，检测效果更精准。此外，360 AISA通过全流量分析、多维度的有效数据采集和智能分析能力，实时监控全网的安全态势、内部横向连接、资产安全态势和服务器风险漏洞等，让管理员可以看清全网威胁，从而辅助决策。

3、创新的攻击确认技术，显著增加产品效能

创新地研发会话级攻击确认技术，基于自定义语法的一对一式双向回话攻击确认模型，支持9000+规则攻击结果的判定覆盖，快速高效地发现网络威胁，并进行分析研判，大幅度提升网络攻击的检出率，高达98%，同时有效降低误报率。

4、多引擎沙箱检测技术，提升未知漏洞检测能力

采用多引擎沙箱检测技术对未知恶意代码进行检测，包括HASH检测、内容检测、CVE检测、动态沙箱检测、YARA规则检测、机器学习检测、机器学习威胁判定等7大检测引擎，既可以快速发现漏洞利用、病毒、木马、蠕虫、黑客攻击等已知威胁，也可以识别未知木马、未知网页挂马、0-day漏洞和N-Day变种漏洞等高级威胁攻击。

5、 威胁狩猎全流程闭环，增强威胁防御能力

基于主动式威胁挖掘方式，发现问题、调查问题、确认问题，对网络中已知和未知的攻击进行挖掘，最后进行处置、响应和策略升级。达到看清风险、看见威胁和过程、看清对手的目的。响应流程包括收集数据、建立假设、调查取证、威胁确认、处置响应。

6、360全网数字安全大脑赋能，提升分析处置能力

360全网数字安全大脑安全赋能，基于360海量数据提供威胁情报、漏洞、沙箱等多种高级安全能力，并接入云端高级专家的运营服务，实现对高级威胁的发现、分析和处置响应，提升全网视角的安全感知能力。