随着數字化進程加速,新的業務場景和産業生态層出不窮,從一家單位到一個行業,從一個區域到一座城市,其數字化業務平穩安全、高質高效發展的背後離不開安全運營體系建設。作爲一站式安全運營平台級産品,360 本地安全大腦緻力于讓安全建設更簡單、讓安全事件更清晰、讓安全運營更智能。
近日,360 本地安全大腦全新升級,發布 3.0 版本,實現預警、研判、分析、響應、評估全流程功能升級,以 " 看見 + 處置 " 體系化提升客戶的全局态勢感知和主動防禦能力,實現高質量安全運營。
一張攻擊面資産漏洞地圖,看見自己
資産是政企單位網絡的基本組成元素,也是直接的防護對象,資産與漏洞數據更是安全分析、安全運營不可或缺的基礎數據。
本地安全大腦 3.0 上線攻擊面資産與風險全生命周期管理解決方案,從外部攻擊面和全網攻擊面視角,基于情報、主動、被動、終端、浏覽器、第三方等 7 種手段全面梳理企業内外網資産與風險情況,發現未知影子資産。
平台内置近 10 種資産分類,同時支持自定義資産模型。此外,基于近 20 種風險來源,本腦 3.0 能夠将多來源的風險數據進行彙聚、加工、融合,基于資産和情報等多個維度,對漏洞建立處置優先級。支持 30w+ 指紋識别,5000+ 漏洞插件檢測,25w+ 漏洞情報,全面展示并梳理攻擊面資産及風險情況,幫助廣大客戶摸清家底," 看見 " 自己。
一台大數據智能分析引擎,看見威脅
本地安全大腦以 XDR 技術架構爲基礎,融合多重安全分析理念,構建大數據智能分析引擎,性能進一步優化,支撐領先的百萬 EPS 分析性能,同時支持 200+ 用戶同時在線使用該系統。本次發布的 3.0 版本,在關聯分析、XDR 分析、威脅預警均進行了優化升級,預置開箱即用 900+ 關聯分析規則和 700+XDR 分析規則,全面覆蓋客戶關注高的 13 類熱門安全場景。
在告警展示方面,3.0 版本在威脅告警的邏輯結構、重點信息和易讀性上進行深度優化和提升。支持多重安全分析機制協同運轉,即時識别安全威脅,動态調整威脅等級,持續追蹤高級别攻擊事件。
在威脅預警方面,3.0 版本依托全網數字安全大腦 " 看見 " 能力,從雲端下發威脅預警包,實現 APT、勒索、挖礦、重大漏洞等各類威脅事件的提前預警、曆史排查、持續監測和響應處置。
在安全事件研判方面,3.0 版本深度整合 XDR 能力,以 XDR 故事線叙述安全事件,關聯以終端爲核心等各種來源的數據,結合一體化資漏底圖,形成針對攻擊事件的全面視圖,凸顯高價值分析信息,直觀看見相關證據和影響面大小,在海量數據中自動化梳理實體及實體間關系,加速研判效率。
一套一體化作戰指揮系統,協同處置
本地安全大腦通過跨産品、跨部門、跨層級的協同響應和指揮調度,對攻擊活動進行統一響應、清理、修複、加固和通報,進而實現高效處置。本次發布的 3.0 版本,内置 40+ 個響應預案,可聯動 70+ 個應用,具備自動化響應處置能力,可以智能處置安全問題與事件,輔助運營人員決策處置,減少負擔,提高效率。
此外,本腦充分整合終端、雲端能力,提供 APT 防護、勒索防護和重保演練三大專項工作台,整合預警、檢測、監控、評估一站式能力,構建獨立的專項工作空間,實現高效協同處置。
一個智能化度量評估體系,看見差距
長期以來,如何驗證真實防禦效能是安全運營者面臨重要問題,360 BAS 依托前沿攻擊技戰術模拟攻擊入侵行爲,幫助客戶驗證安全防護體系的有效性、及時發現缺陷和不足、持續提高自身安全防護能力。
本次發布的 3.0 版本,進一步豐富評估場景和用例,覆蓋全部主流技戰術,12 個安全研究中心持續叠代最新攻防技戰術,預置高質量評估用例 2700+,覆蓋 16+ 威脅專項評估場景、10 多類安全設備專項評估場景。
同時抽取行業共性需求,沉澱電力、金融、消費等行業專項評估場景,爲客戶未來的規劃、建設、優化等決策提供科學量化依據,以一套實戰能力水平評估體系,幫助廣大客戶度量安全防禦效能," 看見 " 差距。
一座綜合監測管理駕駛艙,看見全局
本腦 3.0 版本重構安全管理駕駛艙,爲客戶提供統一功能入口,針對常用功能模塊嵌入快捷跳轉鏈接,便于安全人員快速跳轉指定功能,針對性開展安全工作。同時,3.0 版本新增可視化引擎,靈活适應多樣化運營分析場景,滿足不同安全運營工作者監測需求。
目前,360 本地安全大腦已全面覆蓋政府、金融、央企、運營商、交通、教育、醫療等關鍵基礎設施行業和民營企業,擁有衆多行業燈塔客戶。未來,360 本地安全大腦将以 3.0 版本持續助力廣大用戶實現高質量安全運營,爲數字中國建設保駕護航!
