随着全球数字化的推进,网络空间日益成为一个连接全球的复杂巨系统,安全需要新的策略和手段框架来解决这个庞大系统的问题。
近日,在第九届互联网安全大会(ISC)上,360(股票代码:60.SH,以下简称“”)创始人和董事长周鸿祎正式提出以安全大脑为核心,协调安全基础设施体系和安全功能。
浪普新一代安全能力架构是“四位一体”的运营应急体系和安全基础服务赋能体系。
基于该框架,在ISC上发布十大网络安全“利器”,综合考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源和人员的作用,确保框架防御的动态演化和发展。
跑步。
下一代威胁情报订阅服务 下一代威胁情报订阅服务是集成了云安全大脑所有安全能力的XaaS服务。
云订阅安全服务依托安全大脑16年积累的数十亿资产、漏洞、样本、URL、域名等安全大数据,以及安全大数据分析形成的安全知识库,精准直接利用数据来自云端。
,可以缩短安全价值链,提高实时响应水平,减少设备、运营和人力成本,提高网络安全防护的专业性、灵活性和有效性。
在本次ISC中,发布的下一代威胁情报订阅服务包括产品订阅服务和云订阅服务两大类十余种订阅应用和多种专业情报分析工具,可以帮助城市、行业和企业管理外部攻击。
此外,专业分析师可以精准完成事件表征、攻击溯源、APT狩猎等高级分析任务,全面保障相关业务的可靠性。
不断发展。
安全大脑智能中心 安全大脑智能中心是数据运营基础设施的“利器”。
数据运营基础设施下的新产品,负责安全的大数据采集和分析。
安全大脑情报中心依托安全大脑数十亿安全大数据,以数据运营和情报生产为核心,让更多安全专业人员通过平台+社区有效分析和追踪威胁,为他们提供前所未有的情报和平台支撑服务。
用户可以在平台上检索、生产、消费、讨论、反馈情报,实现情报的再生产。
各个研究方向的安全团队将根据热点安全事件在情报界实时分享研究成果,真正实现情报互联。
态势感知一体机2.态势感知一体机2.0是专家运营基础设施的“利器”。
在安全基础设施系统中,专家运营基础设施负责日常安全运营和应急响应,并负责提高态势感知和自动处理能力。
态势感知一体机2.0融合交通侧神经元,以其部署简单、操作便捷、能力快速有效等优势广泛服务中小客户,充分满足客户可视化、自动化、智能化的需求态势感知、威胁分析和集中安全操作。
和合规需求,并通过远程专家运营和安全托管服务帮助客户解决可持续运营的痛点。
新一代网络攻防靶场平台 新一代网络攻防靶场平台是攻击面防御基础设施下的“利器”。
面对数字化浪潮下日益增加的安全风险,攻击面防御基础设施可以有效地负责发现和阻止外部攻击。
新一代网络攻防靶场平台采用虚拟化技术模拟真实业务网络。
可以为政企机构提供高度模拟、相互隔离、高效部署的虚实场景,为训练、对抗、测试、演练等需求提供流程管理和能效评估。
、数据分析、推演审核等能力,可以充分满足应对不断变化的网络攻击威胁、测试攻防能力、迭代防御系统的多样化需求。
天翔-资产威胁与漏洞管理系统 天翔-资产威胁与漏洞管理系统是攻击面防御基础设施下的一把“利器”。
它从数字资产安全的日常管理场景出发,专注于帮助用户发现资产、建立和增强资产。
管理能力结合全网漏洞情报,进一步弥补了传统漏洞扫描信息的不及时性,以及当新漏洞出现时如何在海量资产中快速定位漏洞资产,并进行资产漏洞修复和跟踪管理。
终端资产管理系统 终端资产管理系统是数据运营基础设施下的“利器”。
它依托于安全大脑智能中的数十亿设备库信息。
从XDR攻防对抗的角度来看,基于终端自动发现,设备类型自动识别是核心,实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高内网终端资产安全防护的门槛。
攻击,降低被攻击的风险。
零信任解决方案 零信任解决方案是资源管控基础设施下的“利器”。
资源管理和控制基础设施包括身份、密码证书、零信任和SASE基础设施。
它采用身份管理方法,实现网络、系统、应用和数据的细粒度动态管理和控制。
此次在ISC正式发布的“零信任解决方案”基于所积累的安全大数据,结合安全专家运营团队,可以提供强大的数据和运营支撑能力。
同时,融合攻击侧防护和接入侧防护,强调生态联合,构建安全大数据支撑的零信任生态系统。
对面向实战的攻防服务体系进行持续的实战检验,是“知己知彼”的有效途径。
攻防对抗中的对手、环境和我们自己都在不断变化。
有针对性地发现问题并解决问题是保持安全防护敏捷性的关键。
只有充分运用实战检验手段,才能快速弥补安全对抗中的认知认知问题。
缺乏经验和能力。
面向实战的攻防服务体系是专家运营服务的最佳实践。
以攻防对抗、脆弱性研究、武器能力、情报分析、攻击溯源等先进攻防实验室的核心研究方向和实践经验为赋能,面向实战。
攻防服务体系推出AD域评估、漏洞利用、攻击链分析、红蓝对抗等一系列攻防服务,打造真实网络战场的安全能力,实现持续演进和持续演进。
安全能力的增强,进一步保障各类业务的安全。
安全。
在新一代安全能力框架的支持下,车联网安全解决方案可以集成各类生态产品,支撑各行业数字化场景,形成动态、多视角、全领域的??数字化安全网络。
在ISC上,车联网安全解决方案正式发布。
车联网安全检测平台、车联网安全监控平台是基于车联网环境重要组成部分的数据采集、分析等技术。
结合安全大脑提供的分析、预警和威胁情报,为车企和车路协同示范区提供车联网。
系统建立安全威胁感知与分析体系,实现智能网联汽车安全事件感知、可视、可追溯,赋能汽车行业安全运营和车路协同。
信创安全解决方案 当前,信创安全在能力建设和整体整合方面面临着严峻的挑战。
此次发布的信创安全解决方案,从Web应用和浏览器的角度审视信创业务应用迁移带来的兼容性问题、相关威胁及对应解决方案,推出扁鹊并支持零信任SDP安全接入系统企业安全浏览器。
据悉,扁鹊可以自动排查和修复Wintel平台上基于IE浏览器构建的业务系统的兼容性问题;同时,企业安全浏览器可以实现跨平台终端的统一访问管理,可以作为零信任SDP安全防护系统的终端载体,基于国密加密通信算法、动态判断,实现安全访问基于环境和设备身份、用户身份、用户行为的持续访问控制能力。
随着新的网络威胁不断升级,传统的碎片化防御理念必须升级为注重实战能力的新安全策略。
同时,必须构建新的安全能力框架,增强深度检测、深度防御、深度分析、深度响应的整体防御能力。
此次ISC发布的十大新品,无疑是充分调动自身数据、技术、专家等能力,实施全域赋能的安全能力框架的创新实践。