遇到加密流量，别慌......

“小李！业务区加密流量又双叒没检测出来！”

周一早上的例会，领导的咆哮声穿透会议室
小李盯着屏幕上“检测设备无响应”的红色告警
感觉自己像被架在烧烤架上
因为上周刚因为加密流量漏报被骂到怀疑人生
这周集团的攻防演练又翻车。
小李表情belike

To be honest，这锅真不能全扣小李头上
加密流量检测简直是“安全刺客”
几大天坑直接把人整破防！
01
一是误报率高到离谱，如果用不解密检测，85%告警都是误报，团队得天天加班 找真凶；
02
二是黑客把加密玩成魔术，钓鱼攻击、木马下载全藏在加密隧道里，上次黑客用加密远控工具偷数据，系统愣是全程没感知。
03
三是预算警报拉满，不少企业为了填坑怒买多套检测设备，安全建设及运维成本直线上升。

冷静之后，小李开始对市面上的加密流量检测方案进行摸排试用。
测试期间，360高级持续性威胁预警系统（简称“360 NDR”）直接“开挂”：
攻防数据显示
1
累计发现风险告警近万条，误报率大幅降低至0.028%（显著低于行业均值）
2
0Day漏洞捕获率高达95%
3
安全运营指标平均提升效率达100%，团队终于可以按时下班了！
IDC认证并推荐
这样的实战成绩也在国际数据公司的最新报告中得到认可。近日，在《IDC中国GenAI赋能的网络威胁检测与响应市场份额，2024：大模型深入应用，产品能力与运营效率双提升》报告中，流量检测智能体360 NDR凭借着创新检测技术和流量安全运营效能提升，获得 IDC高度认可及重点推荐，树立了AI技术在网络威胁检测与响应领域应用的新标杆。

1
小模型赋能
360 NDR创新“不解密”检测技术
当前，加密流量检测已成为众多行业的迫切需求。IDC强调，利用AI技术在不解密状态下实现流量威胁检测，已成为衡量技术提供商核心竞争力的关键指标。在机器学习与AI技术的推动下，行业通过特征提取、规则匹配、模型综合研判等手段，在加密流量恶意威胁检测领域取得了显著突破。
得益于360在威胁对抗能力、数据安全发现能力、流量威胁运营体系及大模型赋能增强威胁对抗等方面的显著优势，360NDR凭借着独特的AI加密流量威胁检测引擎，可精准识别加密攻击家族、伪装类加密APT通信、异常SSL通信等复杂威胁，在加密流量检测方面实现了革命性的“不解密”检测技术。
具体而言，360 NDR在加密流量检测过程中，首先通过调用安全AI小模型进行威胁预警与分析，并快速锁定潜在的异常点。随后，再由360安全大模型对这些异常点进行深入的可解释性呈现与判定，确保检测结果的准确性和可靠性。这一过程真正实现了自动检测、自动追踪、自动评估、自动处置的闭环管理，使检测结果具备了高度的可解释性与可追溯性。

2
AI智能体引领变革
360 NDR实现运营效能跃升
IDC指出，随着AI/GenAl技术的全面渗透，网络威胁检测与响应（NDR）领域正经历着前所未有的变革，多种安全检测智能体不断涌现。安全厂商纷纷借助机器学习、AI等先进技术，提升NDR产品对海量数据的分析能力，以及对未知威胁的精准识别与高效处置能力。
360数字安全集团率先将安全大模型赋能360 NDR，构建起全维度感知、全域协同、精准研判、持续进化的智能检测流量智能体，为用户提供安全知识问答、钓鱼邮件研判、深度流量告警分析研判、威胁情报研判等多个数字专家检测分析。同时，通过及AI编排能力高效处理各类流量安全告警事务，提升流量安全运营效能，推动政企单位安全运营迈向“自动驾驶”新时代。
加密流量不用愁
360流量检测智能体解千忧！
网安人用这神器
下一个准点下班的就是你～

来源   360数字安全