在当今数字时代安全威胁不断演化的今天,对数字安全的系统化和落地化提出了更高的要求。然而,越来越多的政企用户清楚地看到,自身网络安全建设存在企业设备各自为战、生态产品难以对接、外部能力无法融合等多重协同壁垒。“痛不解”的安全问题长期存在,严重制约了政企用户整体应对威胁的能力。用户迫切需要一个能够集成各种安全能力的单一平台,同时实现企业产品之间、各厂商之间、外部安全能力与内部安全能力之间的系统化、实用化协同。在此背景下,360政企安全集团率先升级理念、技术和模式,依托360云安全大脑和17年攻防实战积累的安全大数据、攻防对抗知识库、威胁情报等领先能力正式上线360CoreSafetyBrain3.0。针对政企用户,360核心安全大脑3.0是360云安全大脑的私有化部署,可助力政企用户构建“能力中心平台”。360核心安全大脑3.0相当于整个安全能力架构中的核心CPU。促进网络安全产品信息共享、大数据集中分析研判、高级威胁情报赋能、网络安全产品系统联动、安全策略协同等各方面提升,全面激活能力云安全大脑,将公司自有产品的安全能力、生态产品的安全能力等多种能力协同统一战术,大幅提升安全风险的识别、防护、检测、响应、恢复等能力。数字化时代,安全能力亟待协同360Core安全大脑3.0助力打造“中台”众所周知,360以系统思维,打破安全系统与数字系统的界限,将攻防能力与管控能力相结合,帮助国家和城市、行业、企业建立了面向未来、可操作、可持续、可成长、可输出的数字安全能力体系。此次发布的360核心安全大脑3.0是数字安全能力体系中的“中台”。是360云安全大脑在客户端的本地私有化部署,负责全面系统的核心计算和分析工作。在具体构成上,360核心安全大脑3.0由安全大数据平台、云使能平台、多个安全分析引擎、嵌入式360十七年经验积累的实战方法论构成。其中,安防大数据平台通过模型管理的数据标准,接入各类安防数据进行集中管理,对内整合数据类别,统筹数据处理决策和步骤,提供从数据接入到存储、清洗的安全服务。从计算到图表展示的全生命周期一站式服务。安防大数据平台具备“运营商”级数据处理能力,助力安防运营数据处理效率提升5倍以上。云赋能平台为安全设备提供100多种基础安全数据和分析能力,从漏洞到资产,从情报到知识,从线索到规则,从事件到态势等。广义的威胁检测分析需求,涵盖各类安全设备。此外,360芯安全大脑3.0还预置了近百种安全分析引擎和2000多种安全策略,可以通过配置组合为特定安全产品赋予专业相关的分析能力,应对复杂的安全问题。业务,引导安全设备从多维度发现和防御高级别网络威胁,提升自身网络安全能力。360芯安大脑3.0是一个“能力中枢平台”,可以帮助政企用户拓展全局安全视野,整合各类安全数据,统筹全局实战决策。360核心安全大脑3.0擅长数据融合、分析协同、能力聚合、策略联动、生态共建。千里不积小步而至,江河不积小流。360CoreSecurityBrain3.0的优势离不开十几年的积累和沉淀。优势一:最高效的大数据处理分析技术在分析效率方面,360芯安大脑3.0的大数据平台内置了1200多种分析方法。通过模型管理的数据标准,在开箱即用的“条件下”,您可以访问200多个主流品牌和2000多种设备和系统的数据,帮助提高数据处理能力安全运营效率提升5倍以上;在分析类型方面,360CoreSecurityBrain3.0通用安全分析引擎提供了从漏洞到资产、从情报到知识、从线索到规则、从事件等100多种基础通用安全分析能力情况;依托专用安全分析引擎,预置10大类、60余个子类、2000余条安全策略,可结合具体安全业务场景,通过配置组合,为特定安全产品赋能专业相关的分析能力;在数据标准方面,360CoreSecurityBrain3.0克服了各种数据口径不一致的问题,提供了灵活智能的数据标准管理模型(SIM),包括:1000多个属性标准定义,以及超过70条预置对象访问规则,大大降低数据访问难度,提高效率。因此,360芯安大脑3.0具有更强的数据处理能力、更丰富的安全分析功能、更高的性能、更低的部署运维成本。优势二:最全的云安全大数据360拥有17年积累的2EB海量安全大数据(包括共计180亿+恶意URL、5万亿+存活URL、300亿+样本文件、7001亿+DNS解析记录等),通过与全球高级别攻击对手十余年的网络实战对抗,攻防知识库、APT组织知识库、漏洞知识库、病毒库、多维度全景安全知识库等已经形成。专业的情报系统架构,涵盖情报(威胁情报)、信息、知识、漏洞、资产、规则、事件、引擎结果等各类情报数据和上下文关系。情报数据具有多类型(100+),维度宽(上下文信息丰富),更新快(分钟级),精度高。通过专业的人工操作,深入分析攻击行为背后隐藏的动机和原因,形成全面准确、完整的威胁认知,构建“知其然,知其所以然”的情报数据体系。这些安全大数据将战略性下沉到核心安全大脑3.0,形成客户本地的“思维中心”。优势三:强大的全景攻防知识框架芯安大脑3.0内置全景攻防知识框架,基于已知威胁,为用户对抗未知威胁提供清晰有力的行动指导。360十年积累,拥有数百条APT排查规则,近千条TTP技战术规则,数千条沙箱检测规则,数万条还原杀伤链检测规则,约250亿条黑白名单.同时拥有40多家知名APT组织的攻击资料,不仅涵盖了业界流行的MITREATT&CK攻防知识库,还基于360在实战经验的基础上做了很多补充。优势四:标准开放,生态联动第三方安全厂商可基于核心安全大脑3.0统一标准API开发联动接口,针对不同安全场景进行模块化、灵活组合,实现与各厂商、各类型安全的协同联动设备、共同防御:配合终端设备联动,如与终端安全产品联动进行进程隔离、进程终止、文件隔离、文件恢复、注册表清理、启动项管理、主机端口阻塞、主机服务禁用等;配合网关设备联动,如与WAF、防火墙、IPS、IDS等联动,进行阻断、隔离等;配合检测系统,如与沙箱联动,确认文件是否恶意;与第三方情报系统合作,支持IP、域名、文件等信息检测。总的来说,大量用户希望在用数据驱动网络安全的过程中,构建一套核心的“能力入口”和计算分析的“中台”,可以到达云端的知识、客户业务和生态数据。建设,360核心安全大脑3.0满足用户需求。可以将各种网络安全能力聚合到一个统一的平台,进而赋能各种网络安全产品,全面提升政企用户系统化、实用化的形象。安全能力。
