-
工业快报
-
政策快报
工业快报
政策快报
近日,360政企安全集团正式推出360核心安全大脑3.0,助力政企用户应对数字时代不断演进的信息安全威胁。360核心安全大脑3.0依托360云端安全大脑以及360政企安全集团17年攻防实战积累的安全大数据、攻防对抗知识库、威胁情报等能力,是360云端安全大脑的私有化部署,能够帮助政企用户构建“能力中枢平台”。
360核心安全大脑3.0相当于整个安全能力架构中的核心CPU,它能够助力网络安全产品的信息共享、大数据集中分析研判、高级威胁情报赋能、网络安全产品体系化联动、安全策略协同等全方面提升,全面激活360云端安全大脑的能力、企业自身产品的安全能力、生态产品的安全能力等多种能力的协同一致与战术统一,大幅度提高安全风险的识别、保护、检测、响应、恢复等各项能力。
据悉,360核心安全大脑3.0由一个安全大数据平台、一个云端赋能平台和多个安全分析引擎,以及内嵌360十七年经验所积累的实战方法论组成。
其中安全大数据平台通过模型化管理的数据标准,接入各类安全数据使之集中管理,并在内部融合数据品类,协调数据流程决策与步骤,为安全业务提供从数据接入到存储、清洗到运算,最终到图表展示的全生命周期一站式服务。安全大数据平台具有“运营商”级别的数据处理能力,助力提升安全运营中的数据处理效率5倍以上。
云端赋能平台通过云地协同、能力下沉,为安全设备提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等百余种基础的安全数据及分析能力,可以满足各类安全设备的通用化威胁检测与分析需求。
此外360核心安全大脑3.0中还预置了近百类安全分析引擎,2000多个安全策略,可以把专业相关的分析能力通过配置组合的方式赋能特定的安全产品,应对纷繁复杂的安全业务,从多个维度指导安全设备发现、防护高级别网络威胁,提升自身网络安全能力。
据悉,360核心安全大脑3.0在数据融合、分析协同、能力聚合、策略联动、生态共建等方面表现优异。有以下几大特点:
一是大数据处理及分析技术效率高。在分析效率上,360核心安全大脑3.0的大数据平台内置了1200余种解析方法,通过模型化管理的数据标准,在“开箱即用”的条件下即可接入主流的200余种品牌、2000余种型号设备和系统的数据;在分析类型上,360核心安全大脑3.0的通用安全分析引擎提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等100余种基础的通用安全分析能力;在数据标准上,360核心安全大脑3.0为克服各类数据口径不一致的问题,提供灵活且智能的数据标准管理模型(SIM),数据处理能力更强、安全分析功能更丰富、性能更高、部署及运维成本更低。
二是云端安全大数据数量全。360拥有积累的2EB海量安全大数据(其中包括总量180亿+恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),通过与全球高级别攻击对手持续十余年的网络实战对抗,形成了攻防对抗知识库、APT组织知识库、漏洞知识库、病毒库、多维度全景安全知识库等专业情报体系架构。这些安全大数据会策略性的下沉至核心安全大脑3.0,形成客户本地侧的“思维中枢”。
三是全景攻防知识框架优。核心安全大脑3.0内置了全景攻防知识框架,为用户基于已知威胁对抗未知威胁提供明确而强大的行动指导。360通过累积,已经拥有APT排查规则数百条,TTP技战术规则近千条,沙箱检测规则数千条,还原杀伤链检测规则数万条,黑白名单250亿左右。
四是开放标准及生态联动。第三方安全厂商可以基于核心安全大脑3.0统一标准API开发联动接口,针对不同安全场景进行模块化的灵活组合,实现与各个厂商、各种型号的安全设备的协同联动,共同防御:配合终端设备联动,如与终端安全产品联动进行进程隔离、进程终止、文件隔离、文件恢复、注册表清理、启动项管理、主机端口封禁、主机服务禁用等;配合网关设备联动。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
龙智造旗下工业资讯
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区