安全大脑赋能

360安全大数据汇集了290亿恶意样本、22万亿安全日志、90亿域名信息、2EB以上的安全大数据，依靠于安全专家的分析研究，大数据产出的安全知识和威胁图谱从云端安全大脑赋能本地安全大脑，结合本地安全大脑多种威胁分析引擎，可以发现很多传统手段无法发现的安全问题。

 多维神经元、全视角分析

多维神经元矩阵是360在长期的攻防演练中训练出一整套专业的感知器网络，包括终端、网络、云端、移动端等多维检测和响应产品，能够将威胁攻击方方面面的蛛丝马迹都汇聚到本地安全大脑平台上，使得安全人员可以全方位、全视角分析和处置恶意攻击。

 多阶段降噪、精准化告警

本地安全大脑分析模块多阶段把控告警生成的全过程，通过自循环、自学习逐步提高告警精准度。通过数据清洗聚合去除无效告警和归并同类告警，降低告警数量和噪声。分析阶段通过360全技术栈智能检测分析引擎从海量告警中鉴别出高风险威胁攻击事件，并通过交叉验证去除误报。在安全运营的过程中，不断优化改进数据处置流程、事件分析规则和聚合模型，利用正向循环反馈持续提升告警精准度。

 专家经验指导自动化响应

360安全专家根据多年实战化攻防经验总结出各类型安全运营战法，预置在SOAR系统中，固化为可执行的响应预案。客户也可根据实际情况对SOAR中预案进行调整配置，进行快速的威胁检测、安全分析、事件处置等安全运营流程的自动化执行，让安全人员从日常重复繁重的劳动中释放出来，缩短响应时间MTTR，提升安全运营效率和效果。

 自动化模拟、实战化评估

讲百遍不如打一遍，安全建设没有真实攻击的磨炼，等同于纸上谈兵，难以形成实战化的应对能力。AES是入侵者模拟攻击技术，基于实战攻防全景知识库，以ATT&CK攻击技术框架系统化评估安全防御能力，以实战化模拟攻击手段促进系统防护和安全建设。AES提供了边界、内网、邮件、终端、数据防护等多方位评估方案，用户可根据需求自由选择。在设置好攻击代理和靶标后，AES可定期自动执行，结合云端同步，以最新攻击手段自动化评估检验客户的实际防护水平，最后生成分析报告和加固建议，供安全团队改进系统。

 整体协防、全局联动

360通过覆盖全球的网络神经元实时监控全网攻击，安全专家持续跟踪分析攻击团队和新型攻击事件，产出威胁情报和检测规则，并下发到本地安全大脑，一旦发现有新型恶意攻击，可瞬时部署到各个端点，实现全局联运整体防御。

 超级分布引擎、100万EPS超大数据量分析

本地安全大脑数据分析采用先进的数据分析引擎，不但可以支持多数据源、多维度关联分析，还可采用多层级分布式计算方式以支持超大数据量的分析计算，计算规模可达到100万EPS，即每秒可处理100万笔日志的分析。

 多级部署、全局分析

本地安全大脑基于大数据技术实现对海量数据的分析和处置，可根据客户的需求实现总部对下属分部的多级部署，总部可以监控查看各个分部的安全态势、安全告警，也可以直接检索查询或溯源分析各个分部的原始日志信息，并可利用全局规则实现总部及各下属分部之间的统一关联分析，真正实现分级部署、数据同步、全局统一分析。

 专家服务、协同防御

安全运营除了数据、工具、流程，还离不开专业的安全人员，360拥有超3800人的安全专家团队，14支攻防专家团队，10个安全研究中心，积累了丰富的攻防实战经验。360依托于安全专家，可协助客户进行安全事件的分析、研判、处置等工作，降低客户安全团队在技术、经验上的风险，提升安全运营的效率和效果。