云化业务变化快，场景覆盖不足，安全能力无法跟上业务节奏，事故发生时缺少关键线索，无法有效监测。

缺乏全网视野，仅仅依靠本地的检测手段，缺少全网威胁情报的支撑，难以在攻击行为产生之前进行预警，提前防范。

缺乏实战对抗的攻防能力，导致对0day攻击、未知攻击、高级持续性攻击无法及时有效地进行识别与拦截。

安全产品之间孤军奋战，缺少有效的联动协同，在威胁检测、调查取证、响应处置上效率不足，导致影响损失扩大。

360云主机安全防护系统是在新的数字安全形式下，以“攻防、实战、对抗”为导向，以“看见+处置” 为指导思想核心，采用新的战法，与新的安全框架，同时结合Gartner提出的自适应安全架构体系，采用轻量化 Agent 技术，构建的一款集防御、检测、响应、预测为一体的新一代主机安全防护系统，针对公有云、私有云、混合云及物理环境中的主机、虚机，提供全面的风险感知、威胁检测与入侵防御能力。

检测能力作为高级威胁检测与响应的核心能力之一，是主机发现威胁的基础。传统的威胁检测技术作用于用户层、内核层，存在攻击绕过的痛点；360(云)主机安全在主机威胁检测层面，基于360独创的冰刃安全虚拟机、为用户独家提供虚拟化层检测技术，作用于虚拟化层，检测权限更高于内核层，能够帮助用户有效对抗APT绕过攻击。

360（云）主机安全依托360PB级样本数据，采用360独创研发的ABD高级行为检测、NextAV人工智能杀毒、QTAG智能化威胁标签等三大APT检测引擎，具备已知APT攻击检测和未知APT发现能力。

通过长达6年的实战应用，发现并阻止了多个针对我国的境外APT组织的定向攻击，发现多个IE，Firefox，Flash等产品在野0day漏洞的利用。

360 （云）主机安全能够根据全盘扫描或特定文件监控，发现APT高级威胁样本或可疑文件，提取已知APT常用远控攻击文件特征，进行初步快速筛查，同时针对流行APT的行为特征和环境特征，对实时行为数据进行深度关联分析，海量数据中“敏锐”嗅探出潜伏的威胁。

百亿数据，多重引擎，联合查杀，可清除终端脚本型、PE、勒索者、变种、挖矿等多种病毒。

360日志收集与分析系统通常部署于网络安全管理区，利用 Syslog、SNMP Trap、Kafka、SFTP、JDBC、API、脚本、WMI、File 等方式集中采集全网各区域日志数据，支撑安全审计、监测溯源等工作集中开展。