RSA大会'2018，360Netlab的威胁情报服务

RSA大会'2018 即将在4月16日至19日期间在美国旧金山Moscone中心举办。在今年的这次大会上，360Netlab将首次集中展示威胁情报服务能力。您可以观看介下面的介绍视频，您也可以试用在线系统，包括 DDoSMon 和ScanMon 。

DDoSMon、ScanMon和DNSMon，是360Netlab本次展示威胁情报服务能力的三个主要组成部分。三者分别提供拒绝服务、网络扫描、域名异常的监控能力，应对全球网络流量实时处理。

DNSMon是2018年新推出的能力。在DNSMon里面，我们实时的分析海量的DNS流量，并对流量中的各种异常和关联关系予以分析，从而发现大网流行的恶意代码行为。另一方面，DNSMon将我们指向未知威胁发现领域，我们期待在这个领域内作出更多成果。DNSMon相关已经公开的成功案例，包括之前公布的“偷电”系列分析文章。

ScanMon早先在2016年ISC和2017 RSAC大会上两次公布。利用ScanMon，我们可以第一时间感知网络扫描行为，并方便有效的识别对应的攻击者。例如，360网络安全研究院在针对 mirai 僵尸网络出现、发展、新变种的持续跟踪中，就大量借助了 ScanMon 的能力。

DDoSMon最早于2016年RSAC大会公布。利用DDoSMon，我们可以实时的感知大量的DDoS攻击行为、受害者，有时我们也能感知到对应的发起DDoS攻击的僵尸网络。我们基于DDoSMon发布了一系列相关分析文章。若干互联网重要公司使用了我们的DDoSMon服务来帮助监控自身网络遭受攻击的情况。

360Netlab的研究员同事会在360展台，如果您有兴趣与他交流，欢迎前来。地点在展厅南区#1233