360數(shù)字安全大腦解決方案

360數(shù)字安全集團(tuán)凝練17年威脅對抗實(shí)踐,結(jié)合云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù),打造了一套以“看見”為核心,面向政企用戶落地的一套開放式智能分析、研判、預(yù)警、響應(yīng)、評估的統(tǒng)一安全平臺,模塊化組合形成多場景方案,可視化、自動(dòng)化、智能化高效完成態(tài)勢感知、高級威脅檢測、威脅自動(dòng)化響應(yīng)、抗攻擊能力評估等安全工作。

遠(yuǎn)超業(yè)界的全網(wǎng)安全數(shù)據(jù)整合能力

經(jīng)過十六年安全實(shí)踐,360通過全球神經(jīng)元網(wǎng)絡(luò),積累了2EB以上規(guī)模最大、覆蓋全球、實(shí)時(shí)的全網(wǎng)安全大數(shù)據(jù),大數(shù)據(jù)產(chǎn)出的安全知識和威脅圖譜從云端安全大腦賦能數(shù)字安全大腦,結(jié)合數(shù)字安全大腦多種威脅分析引擎,可以發(fā)現(xiàn)很多傳統(tǒng)手段無法發(fā)現(xiàn)的安全問題。

強(qiáng)大且可靠的安全大數(shù)據(jù)平臺

“千種”多源異構(gòu)安全數(shù)據(jù)接入:(包含IT、OT、物聯(lián)網(wǎng)、信創(chuàng)等領(lǐng)域,主流產(chǎn)品95%以上覆蓋率)。

“運(yùn)營商”級的高性能數(shù)據(jù)分析:計(jì)算規(guī)??蛇_(dá)到 100萬EPS,即每秒可處理100萬筆日志的分析。

全要素聯(lián)動(dòng)的安全運(yùn)營服務(wù)體系

1.全局視角覆蓋、多維攻擊發(fā)現(xiàn):360數(shù)字安全大腦綜合多維線索匯聚,覆蓋終端、網(wǎng)絡(luò)、云端、邊界、資產(chǎn)、身份、數(shù)據(jù)等180多種安全視角數(shù)據(jù)類型,貫穿威脅的整個(gè)活躍周期。

2.多段數(shù)據(jù)降噪、精準(zhǔn)事件告警:數(shù)字安全大腦多階段把控告警生成的全過程,數(shù)據(jù)納管階段,分析階段,安全運(yùn)營階段,不斷優(yōu)化改進(jìn)數(shù)據(jù)處置流程、事件分析規(guī)則和聚合模型,利用正向循環(huán)反饋持續(xù)提升告警精準(zhǔn)度。通過多階段數(shù)據(jù)分析的自循環(huán)、自學(xué)習(xí)逐步提高告警精準(zhǔn)度,將數(shù)據(jù)降噪提升到90%以上。

多維威脅分析、全面攻擊挖掘:360數(shù)字安全大腦內(nèi)置800+XDR關(guān)聯(lián)分析模型、900+ SIME關(guān)聯(lián)分析模型、孤立森林、時(shí)間序列、SVM、LSTM等AI算法、30+ bdr場景分析模型,四大類模型對告警數(shù)據(jù)進(jìn)行交叉驗(yàn)證,結(jié)合360獨(dú)有的全景攻防知識圖譜覆蓋1200+典型殺傷鏈,對攻擊挖掘形成技戰(zhàn)術(shù)、資產(chǎn)、組織、攻擊資源的全面指導(dǎo),將告警準(zhǔn)確率提升至95%以上,威脅發(fā)現(xiàn)實(shí)現(xiàn)至分鐘級;云地一體化應(yīng)用結(jié)合360全網(wǎng)威脅情報(bào),精準(zhǔn)看見威脅,可實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)、0day級別的預(yù)警防范,做到提前防范減少或避免損失。

3.多維資產(chǎn)聚合、建立管理體系:支持用戶以多個(gè)角色權(quán)限管理數(shù)字資產(chǎn),助力企業(yè)發(fā)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)空間資產(chǎn)狀態(tài)及詳細(xì)信息。并能夠?qū)?nèi)網(wǎng)資產(chǎn)和外網(wǎng)資產(chǎn)進(jìn)行深入關(guān)聯(lián),通過長期資產(chǎn)監(jiān)測,可做到分鐘級洞察資產(chǎn)變化,支持多維度IT資產(chǎn)的檢索和定位,可快速幫助用戶構(gòu)建擁有實(shí)戰(zhàn)化、自動(dòng)化、智能化的數(shù)字資產(chǎn)安全風(fēng)險(xiǎn)管理平臺。

4.全景資產(chǎn)掌控、安全場景賦能:資產(chǎn)發(fā)現(xiàn)能力兼具深度和廣度。在深度上,系統(tǒng)內(nèi)置的指紋庫可支持38大類指紋信息,資產(chǎn)識別準(zhǔn)確度業(yè)界領(lǐng)先。在廣度上,支持全網(wǎng)的域名、IP、端口、url、應(yīng)用組件、web組件、文庫、網(wǎng)盤、代碼、微信、暗網(wǎng)、文件等數(shù)十種資產(chǎn)發(fā)現(xiàn)能力。

5.專家經(jīng)驗(yàn)賦能、指揮運(yùn)營提效:360擁有約數(shù)千人的安全專家團(tuán)隊(duì),數(shù)十支攻防專家團(tuán)隊(duì),12 個(gè)安全研究中心,積累了國內(nèi)最多的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)??偨Y(jié)出各類型安全運(yùn)營戰(zhàn)法,預(yù)置在SOAR系統(tǒng)中固化為可執(zhí)行的響應(yīng)預(yù)案。讓安全團(tuán)隊(duì)人員從日常重復(fù)繁重的勞動(dòng)中釋放出來,縮短響應(yīng)時(shí)間MTTR,提升安全運(yùn)營效率和效果。

6.專項(xiàng)場景防護(hù)、導(dǎo)圖流轉(zhuǎn)運(yùn)營:數(shù)字安全大腦提供針對防APT、防勒索、防竊數(shù)、實(shí)網(wǎng)攻防、重大保障結(jié)合360全網(wǎng)安全大數(shù)據(jù)及相關(guān)知識沉淀提供的專項(xiàng)場景工作臺。提供運(yùn)行商數(shù)據(jù)級的告警合并、到攻擊者&受害者詳情快捷下鉆、高危場景獨(dú)立分析、事件響應(yīng)處置閉環(huán)、事件分析等能力。為用戶提供具體場景的一站式專項(xiàng)指導(dǎo),提高運(yùn)營效率。

創(chuàng)新的實(shí)戰(zhàn)能力評估與演練方法

通過六年國家級實(shí)網(wǎng)攻防演習(xí)經(jīng)驗(yàn)和技戰(zhàn)法研究,十六年高級威脅及50個(gè)APT組織對抗經(jīng)驗(yàn)以及超3800人的東半球最強(qiáng)白帽團(tuán)隊(duì)在攻防及漏洞挖掘的經(jīng)驗(yàn),凝練以“看見”為核心的技術(shù)、戰(zhàn)術(shù)、戰(zhàn)法、全景知識庫,全面提升企業(yè)實(shí)戰(zhàn)對抗能力,做為評估和驗(yàn)證安全運(yùn)營的能力重要環(huán)節(jié),促進(jìn)了安全運(yùn)營能力的閉環(huán)管理。

THEEND