看见+处置:360本地安全大脑3.0重新定义数字时代安全运营
2023-06-14
随着数字化进程加速,新的业务场景和产业生态层出不穷,从一家单位到一个行业,从一个区域到一座城市,其数字化业务平稳安全、高质高效发展的背后离不开安全运营体系建设。作为一站式安全运营平台级产品,360本地安全大脑致力于让安全建设更简单、让安全事件更清晰、让安全运营更智能。
近日,360本地安全大脑全新升级,发布3.0版本,实现预警、研判、分析、响应、评估全流程功能升级,以“看见+处置”体系化提升客户的全局态势感知和主动防御能力,实现高质量安全运营。
1、一张攻击面资产漏洞地图,看见自己
资产是政企单位网络的基本组成元素,也是直接的防护对象,资产与漏洞数据更是安全分析、安全运营不可或缺的基础数据。
本地安全大脑3.0上线攻击面资产与风险全生命周期管理解决方案,从外部攻击面和全网攻击面视角,基于情报、主动、被动、终端、浏览器、第三方等7种手段全面梳理企业内外网资产与风险情况,发现未知影子资产。
平台内置近10种资产分类,同时支持自定义资产模型。此外,基于近20种风险来源,本脑3.0能够将多来源的风险数据进行汇聚、加工、融合,基于资产和情报等多个维度,对漏洞建立处置优先级。支持30w+指纹识别,5000+漏洞插件检测,25w+漏洞情报,全面展示并梳理攻击面资产及风险情况,帮助广大客户摸清家底,“看见”自己。
2、一台大数据智能分析引擎,看见威胁
本地安全大脑以XDR技术架构为基础,融合多重安全分析理念,构建大数据智能分析引擎,性能进一步优化,支撑领先的百万EPS分析性能,同时支持200+用户同时在线使用该系统。
本次发布的3.0版本,在关联分析、XDR分析、威胁预警均进行了优化升级,预置开箱即用900+关联分析规则和700+XDR分析规则,全面覆盖客户关注高的13类热门安全场景。
在告警展示方面,3.0版本在威胁告警的逻辑结构、重点信息和易读性上进行深度优化和提升。支持多重安全分析机制协同运转,即时识别安全威胁,动态调整威胁等级,持续追踪高级别攻击事件。
在威胁预警方面,3.0版本依托全网数字安全大脑“看见”能力,从云端下发威胁预警包,实现APT、勒索、挖矿、重大漏洞等各类威胁事件的提前预警、历史排查、持续监测和响应处置。
在安全事件研判方面,3.0版本深度整合XDR能力,以XDR故事线叙述安全事件,关联以终端为核心等各种来源的数据,结合一体化资漏底图,形成针对攻击事件的全面视图,凸显高价值分析信息,直观看见相关证据和影响面大小,在海量数据中自动化梳理实体及实体间关系,加速研判效率。
3、一座一体化作战指挥系统,协同处置
本地安全大脑通过跨产品、跨部门、跨层级的协同响应和指挥调度,对攻击活动进行统一响应、清理、修复、加固和通报,进而实现高效处置。
本次发布的3.0版本,内置40+个响应预案,可联动70+个应用,具备自动化响应处置能力,可以智能处置安全问题与事件,辅助运营人员决策处置,减少负担,提高效率。
此外,本脑充分整合终端、云端能力,提供APT防护、勒索防护和重保演练三大专项工作台,整合预警、检测、监控、评估一站式能力,构建独立的专项工作空间,实现高效协同处置。
4、一个智能化度量评估体系,看见差距
长期以来,如何验证真实防御效能是安全运营者面临重要问题,360 BAS依托前沿攻击技战术模拟攻击入侵行为,帮助客户验证安全防护体系的有效性、及时发现缺陷和不足、持续提高自身安全防护能力。
本次发布的3.0版本,进一步丰富评估场景和用例,覆盖全部主流技战术,12个安全研究中心持续迭代最新攻防技战术,预置高质量评估用例2700+,覆盖16+威胁专项评估场景、10多类安全设备专项评估场景。
同时抽取行业共性需求,沉淀电力、金融、消费等行业专项评估场景,为客户未来的规划、建设、优化等决策提供科学量化依据,以一套实战能力水平评估体系,帮助广大客户度量安全防御效能,“看见”差距。
5、一座综合监测管理驾驶舱,看见全局
本脑3.0版本重构安全管理驾驶舱,为客户提供统一功能入口,针对常用功能模块嵌入快捷跳转链接,便于安全人员快速跳转指定功能,针对性开展安全工作。
同时,3.0版本新增可视化引擎,灵活适应多样化运营分析场景,满足不同安全运营工作者监测需求。
目前,360本地安全大脑已全面覆盖政府、金融、央企、运营商、交通、教育、医疗等关键基础设施行业和民营企业,拥有众多行业灯塔客户。未来,360本地安全大脑将以3.0版本持续助力广大用户实现高质量安全运营,为数字中国建设保驾护航!