RSA大会'2018 即将在4月16日至19日期间在美国旧金山Moscone中心举办。在今年的这次大会上,360Netlab将首次集中展示威胁情报服务能力。您可以在 这里 观看介绍视频,记得可能需要手动调到1080P。您也可以试用在线系统,包括 DDoSMonScanMon

DDoSMon、ScanMon和DNSMon,是360Netlab本次展示威胁情报服务能力的三个主要组成部分。三者分别提供拒绝服务、网络扫描、域名异常的监控能力,应对全球网络流量实时处理。

  • DNSMon是2018年新推出的能力。在DNSMon里面,我们实时的分析海量的DNS流量,并对流量中的各种异常和关联关系予以分析,从而发现大网流行的恶意代码行为。另一方面,DNSMon将我们指向未知威胁发现领域,我们期待在这个领域内作出更多成果。DNSMon相关已经公开的成功案例,包括之前公布的“偷电”系列分析文章。
  • ScanMon早先在2016年ISC和2017 RSAC大会上两次公布。利用ScanMon,我们可以第一时间感知网络扫描行为,并方便有效的识别对应的攻击者。例如,360网络安全研究院在针对 mirai 僵尸网络出现、发展、新变种的持续跟踪中,就大量借助了 ScanMon 的能力。
  • DDoSMon最早于2016年RSAC大会公布。利用DDoSMon,我们可以实时的感知大量的DDoS攻击行为、受害者,有时我们也能感知到对应的发起DDoS攻击的僵尸网络。我们基于DDoSMon发布了一系列相关分析文章。若干互联网重要公司使用了我们的DDoSMon服务来帮助监控自身网络遭受攻击的情况。

360Netlab的研究员同事会在360展台,如果您有兴趣与他交流,欢迎前来。地点在展厅南区#1233