在数字时代安全威胁不断演进的今天,对数字安全体系化、实战化提出了更高的要求。近日,360政企安全集团正式推出360核心安全大脑3.0,帮助构建政企用户的“能力中枢平台”。
360核心安全大脑3.0相当于整个安全能力架构中的核心CPU,它能够助力网络安全产品的信息共享、大数据集中分析研判、高级威胁情报赋能、网络安全产品体系化联动、安全策略协同等全方面提升,全面激活360云端安全大脑的能力、企业自身产品的安全能力、生态产品的安全能力等多种能力的协同一致与战术统一,大幅度提高安全风险的识别、保护、检测、响应、恢复等各项能力。
来源:视觉中国
具体构成上,360核心安全大脑3.0由一个安全大数据平台、一个云端赋能平台和多个安全分析引擎,以及内嵌360十七年经验所积累的实战方法论组成。
其中安全大数据平台具有“运营商”级别的数据处理能力,助力提升安全运营中的数据处理效率5倍以上。云端赋能平台则通过云地协同、能力下沉,为安全设备提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等百余种基础的安全数据及分析能力。
此外360核心安全大脑3.0中还预置了近百类安全分析引擎,2000多个安全策略,可以把专业相关的分析能力通过配置组合的方式赋能特定的安全产品,应对纷繁复杂的安全业务,从多个维度指导安全设备发现、防护高级别网络威胁,提升自身网络安全能力。
技术人员介绍说,360核心安全大脑3.0在数据融合、分析协同、能力聚合、策略联动、生态共建等方面表现优异。
360拥有十七年积累的2EB海量安全大数据(其中包括总量180亿+恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),这些安全大数据会策略性的下沉至核心安全大脑3.0,形成本地侧的“思维中枢”。核心安全大脑3.0内置了全景攻防知识框架,为用户基于已知威胁对抗未知威胁提供明确而强大的行动指导。第三方安全厂商可以基于核心安全大脑3.0统一标准API开发联动接口,针对不同安全场景进行模块化的灵活组合,实现与各个厂商、各种型号的安全设备的协同联动,共同防御。而360核心安全大脑3.0可以将多种网络安全能力汇总到一个统一的平台,再由其赋能到各个网络安全产品,以此来全面提升政企用户体系化、实战化的数字安全能力。
通讯员 路平
……