功能介绍

360安全大脑包含了多方面的技术内容。此栏目主要以介绍安全大脑相关的基础功能，以及使用到的技术内容为主。

1、中心账号

360政企安全集团账号体系 为了能向政企及安全从业人员提供更好的安全产品服务，360政企安全集团特建立并维护了一套独立的用户账户体系。 用户可以申请注册为360政企安全集团用户，来访问集团提供的各类安全服务。

2、样本高级搜索

样本高级搜索内容是对样本文件进行多条件组合检索的功能模块。 360安全大脑样本中心对各种类型的文件进行数据属性结构化存储。不同文件类型的样本文件有不同的结构化规则，我们希望建立一套标准的数据检索逻辑，对海量数据进行多条件检索。

3、域名保护

介绍域名WHOIS所使用的隐私保护内容，以便用户在当前隐私保护情况下对域名WHOIS数据的使用有所了解。

4、Yara规则

Yara 是一种旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。使用 Yara，您可以基于文本或二进制模式创建恶意软件家族（或任何您想描述的内容）的描述。每个描述，又名规则，由一组字符串和一个确定其逻辑的布尔表达式组成。

5、样本狩猎

我们致力于建立各个维度的文件样本特征，将文件样本数据进行多方位的全面分析，但是对于文件这种具有非结构化特性、强业务关联性的数据，很难将所有分析维度全部变为结构化检索内容。 为了满足各个分析场景对于文件样本数据的需求，支持用户根据自身需求对样本进行分析，我们建立了样本狩猎功能。

6、图线追踪

图形化的结构方式相比于报告式的结构方式来说，更容易在读者的脑海中快速建立立体的、框架式的内容结构，对于理解事物关联关系更有优势。安全大脑利用知识图谱技术，将各个安全线索从多维度进行关联，形成事件回溯的拓扑结构，方便用户在安全事件溯源、关联线索拓展中快速建立线索拓扑。