产品概述
360威胁情报中心是360集团旗下的专业威胁情报研究机构,依托360安全大脑的全球海量数据与深度分析能力,专注于网络威胁的监测、溯源与预警。团队由资深安全研究员、逆向工程师和数据科学家组成,长期跟踪APT组织、勒索软件、挖矿木马等高危攻击活动。中心以“看得清、防得住、溯得到”为核心价值,为企业安全运营、应急响应和威胁狩猎提供实时的情报支撑。自成立以来,360威胁情报中心已多次公开披露摩诃草、蔓灵花等APT团伙的技战术细节,帮助行业提升整体防御水位。
核心功能
- 威胁研判与样本分析:支持提交可疑文件、URL或IP,通过多引擎检测、静态动态行为分析、同源关联等技术,快速判定威胁性质并输出详尽报告。
- 实时情报预警:基于360安全大脑的全球感知网络,第一时间推送零日漏洞、活跃攻击事件及行业定向威胁,覆盖勒索、挖矿、钓鱼、僵尸网络等主流类型。
- 攻击溯源与归因:结合恶意代码逆向、基础设施画像及攻击者C2追踪,还原攻击链,帮助安全团队定位攻击源头并提取可落地IOC。
- 情报接口与集成:提供标准化的API接口(如STIX/TAXII协议),可无缝对接SIEM、SOAR、防火墙等安全设备,实现自动化情报消费与联动封禁。
- 定制化情报订阅:针对金融、能源、政务等特定行业,输出专项威胁报告、资产风险排查清单及攻击者TTPs(战术、技术、流程)更新。
适用人群
安全分析师、应急响应工程师以及企业CISO是核心用户群体。在安全运营中心(SOC)中,分析师通过360威胁情报中心快速研判告警,去伪存真;应急响应团队利用溯源功能定位入侵路径,清理后门;企业管理者则通过月度/季度情报简报了解所处行业面临的威胁态势,调整安全策略。典型场景包括:收到一封可疑钓鱼邮件后上传附件检测、发现内网异常流量后查询关联IP信誉、遭遇勒索攻击后提取解密线索。
数据与亮点
360威胁情报中心的数据基础源于360安全大脑每日数十亿次的云端决策请求,覆盖全球数亿终端节点,因而具备极高的检出率和极低的误报率。在多个公开APT事件(如“驱动人生”供应链攻击、摩诃草新脚本攻击)中,中心的分析报告被行业广泛引用,成为应急响应的关键参考。与其他威胁情报平台相比,360威胁情报中心更强调“实战化”——提供的不只是IOC清单,还包括攻击手法解读、漏洞利用细节以及可落地的防御建议。目前该平台对注册用户开放基础查询和预警功能,企业级客户可申请高级API与专属服务。