背景綜述

隨著數字化進程,企業面對越來越多的安全挑戰,客戶花錢購買各種各樣的安全產品,但安全問題依然層出不窮。傳統安全防護模式頻遇“水土不服”,主要有三個方面原因。

  • 第一,安全的本質是對抗,大部分廠商能講很多理論,但缺乏真正的國家級大規模對抗經驗

    傳統安全防護體系是對安全本質認識不足,安全并不像大部分的業務系統,只要按照規劃一步步建設便高枕無憂,它要面臨持續的攻擊,所以安全系統的本質是提升用戶對抗的能力。而現實中很多廠商能提出各種安全理論,但并沒有經歷過真正國家級大規模實戰對抗,就像軍隊沒有上過戰場,怎么能夠給出行之有效的安全體系架構。所以客戶需要的是一套真正從實戰中總結的,能夠提升對抗能力的安全新框架。

  • 第二,對抗的關鍵是持續運營,大部分廠商缺乏攻防專家也缺乏運營戰法。

    如何提升用戶的對抗的能力,這就需要持續的運營。傳統的安全運營大多數是安全運維,也就是維護安全設備的運轉,以及單個設備告警的處置,這樣往往一年下來用戶的安全能力并沒有真正得到提升。真正的安全運營一是看有沒有辦法評價現狀和目標的差距,二是能不能持續的改變現狀積累能力,最終達到目標。

  • 第三,持續運營的目的是能力積累,大部分廠商無法提供讓客戶積累能力的基礎設施。

    持續運營過程中積累的能力存放在哪里呢?有些廠商把安全能力轉化為安全設備里的一條條規則,但是一換設備很多能力就丟掉了;還有一些廠商把能力轉化為運營手冊,但它沒有辦法自動化。在360看來必須有一個集中的系統來體系化的匯聚運營知識和能力,并且把人的能力轉化為系統的能力,這就是360提出的安全大腦。

產品概述

本地安全大腦是“360云端安全大腦核心體系”本地化部署的一套開放式統一安全平臺,包含安全大數據平臺和多種安全應用(APP),以產品套件的形態服務客戶,全方位提升安全能力。

本腦為客戶安全運營中心提供基于安全大數據分析的多種核心場景能力:態勢感知、態勢監管、多維檢測和響應(XDR)、抗攻擊能力評估等。

本腦通過360云端安全大腦的賦能獲得超越傳統態勢感知的大網全局視野和高位安全能力,幫助客戶應對在安全運營中“看不見的高級威脅”和“告警風暴”兩大核心挑戰,全面提高預警、檢測、分析、研判、響應、評估的質量。

usage-scene
功能模塊
usage-scene
核心優勢
安全大腦賦能

360安全大數據匯集了290億惡意樣本、22萬億安全日志、90億域名信息、2EB以上的安全大數據,依靠于安全專家的分析研究,大數據產出的安全知識和威脅圖譜從云端安全大腦賦能本地安全大腦,結合本地安全大腦多種威脅分析引擎,可以發現很多傳統手段無法發現的安全問題。

多維神經元、全視角分析

多維神經元矩陣是360在長期的攻防演練中訓練出一整套專業的感知器網絡,包括終端、網絡、云端、移動端等多維檢測和響應產品,能夠將威脅攻擊方方面面的蛛絲馬跡都匯聚到本地安全大腦平臺上,使得安全人員可以全方位、全視角分析和處置惡意攻擊。

多階段降噪、精準化告警

本地安全大腦分析模塊多階段把控告警生成的全過程,通過自循環、自學習逐步提高告警精準度。通過數據清洗聚合去除無效告警和歸并同類告警,降低告警數量和噪聲。分析階段通過360全技術棧智能檢測分析引擎從海量告警中鑒別出高風險威脅攻擊事件,并通過交叉驗證去除誤報。在安全運營的過程中,不斷優化改進數據處置流程、事件分析規則和聚合模型,利用正向循環反饋持續提升告警精準度。

專家經驗指導自動化響應

360安全專家根據多年實戰化攻防經驗總結出各類型安全運營戰法,預置在SOAR系統中,固化為可執行的響應預案??蛻粢部筛鶕嶋H情況對SOAR中預案進行調整配置,進行快速的威脅檢測、安全分析、事件處置等安全運營流程的自動化執行,讓安全人員從日常重復繁重的勞動中釋放出來,縮短響應時間MTTR,提升安全運營效率和效果。

自動化模擬、實戰化評估

講百遍不如打一遍,安全建設沒有真實攻擊的磨煉,等同于紙上談兵,難以形成實戰化的應對能力。AES是入侵者模擬攻擊技術,基于實戰攻防全景知識庫,以ATT&CK攻擊技術框架系統化評估安全防御能力,以實戰化模擬攻擊手段促進系統防護和安全建設。AES提供了邊界、內網、郵件、終端、數據防護等多方位評估方案,用戶可根據需求自由選擇。在設置好攻擊代理和靶標后,AES可定期自動執行,結合云端同步,以最新攻擊手段自動化評估檢驗客戶的實際防護水平,最后生成分析報告和加固建議,供安全團隊改進系統。

整體協防、全局聯動

360通過覆蓋全球的網絡神經元實時監控全網攻擊,安全專家持續跟蹤分析攻擊團隊和新型攻擊事件,產出威脅情報和檢測規則,并下發到本地安全大腦,一旦發現有新型惡意攻擊,可瞬時部署到各個端點,實現全局聯運整體防御。

超級分布引擎、100萬EPS超大數據量分析

本地安全大腦數據分析采用先進的數據分析引擎,不但可以支持多數據源、多維度關聯分析,還可采用多層級分布式計算方式以支持超大數據量的分析計算,計算規??蛇_到100萬EPS,即每秒可處理100萬筆日志的分析。

多級部署、全局分析

本地安全大腦基于大數據技術實現對海量數據的分析和處置,可根據客戶的需求實現總部對下屬分部的多級部署,總部可以監控查看各個分部的安全態勢、安全告警,也可以直接檢索查詢或溯源分析各個分部的原始日志信息,并可利用全局規則實現總部及各下屬分部之間的統一關聯分析,真正實現分級部署、數據同步、全局統一分析。

專家服務、協同防御

安全運營除了數據、工具、流程,還離不開專業的安全人員,360擁有超3800人的安全專家團隊,14支攻防專家團隊,10個安全研究中心,積累了豐富的攻防實戰經驗。360依托于安全專家,可協助客戶進行安全事件的分析、研判、處置等工作,降低客戶安全團隊在技術、經驗上的風險,提升安全運營的效率和效果。

應用場景
usage-scene usage-scene usage-scene usage-scene
部署方案

本地安全大腦內置多級部署架構,總部本地安全大腦可直接訪問下級數據,隨時獲取下級分中心/分公司威脅態勢,實時跨數據中心關聯分析全局安全事件,全面監控各級平臺上的威脅事件。

usage-scene
資料下載
本地安全大腦彩頁
58.7 M
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站