360安全大脑

跳转到

一、实体检索

360安全大脑情报中心的基本功能是让用户输入检索条件来发现目标实体的情报内容。

360每天都能够通过安全基础设施发现海量的样本情报。用户可以通过样本的特征信息来检索目标样本的情报信息来获得样本的动静态分析数据，帮助用户了解目标样本的相关信息。

平台整合了IP的坐落信息和IP与域名的解析关系，以及IP与样本的通联记录。用户可以检索关注的IP，通过IP的画像数据来分析目标的威胁和风险。

与IP内容相似，平台积累了海量的域名相关数据，以及安全事件中捕获的域名信息，可以向用户提供域名的基本信息和解析记录，以及样本的通联记录。

数字证书是常见但利用较少的安全实体信息，不同于其他类型实体，证书几乎可以代表了现实世界的主体身份。平台收录了多种应用类型的数字证书，其中包括具有代表性的代码签名证书，和SSL（HTTPS）证书。通过平台建立的证书体和证书应用记录，用户能够快速发现隐藏在证书背后的线索逻辑。

平台收录了各种通用型漏洞，通过漏洞编号用户可以获得漏洞的基本信息，包括漏洞的描述、POC、EXP、补丁等漏洞信息，还能够获得漏洞利用的样本情报。

利用网盾的恶意网址识别技术，平台可以获得网址的识别快照，提供网页的各类资源特征和主机应用信息。

平台提供安全工具来辅助用户进行安全分析。

样本狩猎支持用户在线提交样本识别规则对云端样本进行扫描，帮助识别指定规则样本。目前已经支持了Yara规则的识别引擎。

检索方式发现的实体有较好的数据展示体验，但是对数据关系的直观体现并不好。为了帮助用户快速浏览目标实体的关系，利用可视化关系图，建立各个安全实体特征和行为关系，挖掘出事件的深度攻击链。

图线追踪

平台提供了多款在线引擎，支持用户在线提交样本进行研判，利用多款引擎对样本实时研判。

除了安全分析功能之外，平台还向用户提供运营分析高质量安全报告，让用户可以第一时间了解到最新的安全分析的情报内容。

平台集成了360各安全分析团队持续运营的安全事件和APT组织活动报告，方便用户快速了解到360各安全团队最新的事件追踪成果。

360高级威胁分析团队长期跟踪和挖掘各APT组织信息对APT组织进行长期的跟踪，用户可以通过平台搜索目标组织的情报信息。

病毒名称具有很强的应用识别特性，为了帮助用户了解病毒的报毒名称，平台提供了病毒家族信息的相关内容。