一場“黑天鵝”的席卷����,給全球經濟帶來了降維式的打擊�����。復工復產步伐的加速提升了數字化轉型的腳步��。伴隨5G�����、人工智能�����、大數據等新一代信息技術的發展�����,數字化和新基建概念的提出,使得當今社會呈現出高度網絡化、數字化��、智能化����、融合化的發展趨勢。數字時代賦予城市和各行各業廣闊的發展前景,但同時也帶來了新生的安全風險和挑戰。舊的安全觀被打破,新的安全理念正在重塑����。
9月15日��,源于實戰,輸出安全能力;不忘初心,共創生態未來——360本地安全大腦暨安全運營基礎設施新品發布會于ISC平臺重磅上線��。360以輸出安全能力為己任�����,基于實戰率先打破桎梏��,通過本地安全大腦和安全運營基礎設施新品的發布持續為安全防護能力賦能�����,實現深度聯防協同防御�����,應對大安全局勢��,共創生態未來。
360政企安全集團輪值總裁��、瀚思科技創始人高瀚昭、360政企安全集團副總裁余凱�����、360本地安全大腦產品市場經理舒慶����、360本地安全大腦產品經理司揚出席發布會并圍繞360以安全大腦為核心的安全能力體系、本地安全大腦暨安全運營基礎設施的緣起與定義�����、全場景創新安全運營價值主張以及價值場景演示等核心問題展開精彩分享��。
15
任何新概念的提出都是試圖解決新的問題�����。360政企安全集團輪值總裁��、瀚思科技創始人高瀚昭在發布會上率先指出,傳統的安全建設無法應對未來的數字化世界的挑戰����。安全不像大部分業務系統����,只要按照規劃一步步做完就高枕無憂�����,它要面對持續的攻擊,所以安全系統的本質是提升用戶對抗的能力��。
而對抗能力的提升需要持續的運營����,在360看來持續運營過程中積累的能力需要有集中的地方系統化、體系化的匯聚起來��,這就是安全大腦和安全基礎設施��。
圖:360政企安全集團輪值總裁��、瀚思科技創始人高瀚昭
基于這樣的認知,360把過去15年服務社會��、服務企業和服務國家形成的獨有的安全能力�����,包括云端安全大腦����、云端基礎設施和云端公共服務��,轉化成面向城市��、行業和企業的一套以安全大腦為核心的安全能力體系。
高瀚昭表示�����,在這套體系中�����,處于中樞位置的是城市、行業或者企業總部的安全大腦�����。安全大腦是一個連接安全設備��、匯聚安全數據和智能計算分析的平臺����,相當于網絡空間的預警機和指揮中心����。
以安全大腦為樞紐,配套10大安全運營平臺和能力載體,可將之定義為安全基礎設施��。安全基礎設施不同于傳統的碎片化安全設備��,而是在各種防護��、檢測、響應設備之上的運營管理平臺,能夠為客戶提供可以長期投資����、不斷進化成長的安全能力支撐��。
源于實戰:本地安全大腦賦能產品 輸出整體安全防護能力
數字經濟時代,海量數據前所未有,所有數據都與安全相關����,只有將數據轉化為正確的行動,才能解決數字經濟下復雜的安全問題�����。
360政企安全集團副總裁余凱在發布會現場從整體上闡述了發布的本地安全大腦和安全運營基礎設施的緣起與定義�����。本地安全大腦是360為幫助政企客戶應對大安全挑戰,基于云計算、大數據、人工智能等新一代信息技術,將云端安全大腦核心能力本地化部署的一套開放式安全智能分析、研判、預警����、賦能系統��。
圖:360政企安全集團副總裁余凱
余凱表示,本地安全大腦本質上是一個連接安全設備、匯聚安全數據�����、積累安全知識的智能計算分析平臺�����,接受云端賦能�����,實現全景安全知識融合,全棧核心技術融合��、全視安全大數據融合,自動化輔助安全專家高效運營安全工作�����。
本地安全大腦的獨特之處包括:
全視認知能力:
通過一套數據接入標準�����,將跨平臺、跨產品����、跨廠商����、跨應用�����、跨網絡��、跨區域、跨部門��、跨行業����、跨領域的多源異構全視數據匯聚融合,打破數據孤島����,實時處理超大規模安全數據��。
機器學習能力:
基于360獨有的全景攻防知識庫、業內最好的全視智能分析引擎����,能夠關聯超大規模全視數據�����,從中洞察人所沒有發現的復雜隱藏攻防規律,發現未知威脅��、未知攻擊的可疑線索����。
全局協同能力:
能夠提供超越局部次優決策的全局最優分析研判。
知識進化能力:
能夠持續幫助客戶將安全攻防對抗實踐進行系統化����、知識化提煉��、積累、沉淀��、進化����,使政企客戶創造屬于自己的運營戰法。
全新部署:安全運營基礎設施“平時”實現安全保障 “戰時”
客戶部署本地安全大腦之后����,本地安全大腦又該如何賦能�����、激活傳統安全產品呢?如果說本地安全大腦比作智能預警機,那么安全基礎設施就是人腦協作中心����,依靠大腦發現可疑線索�����,再通過安全基礎設施平臺進行人工決策、指揮����,兩者配合確保安全能力����、運營效率和效果顯著提升��。
余凱強調,安全運營基礎設施是面向安全業務目標的交付,360同時帶給客戶的是一套戰法、一套標準����、一套檢驗機制��、一支安全專家隊伍和一套云端公共服務。今天發布的安全運營基礎設施是其中的一個基礎設施,它是基于安全大腦之上的一站式全場景安全運營平臺�����,向上接受安全大腦知識情報和分析預警�����,向下通過標準接口連接客戶環境完成安全事件的閉環處理��,同時提供安全運營人員可視化交互分析、監控、指揮��、管理的界面�����。
360
: 第一��、知識和分析結果來自本地安全大腦基于全視數據的全局智能��。第二、自動化執行那些枯燥反復的工作,把安全人員解放出來做更高級的事情;第三����、通過360云端專家云服務,快速獲得因需選擇的優秀安全專家支持��。第四����、以源于實戰而安全可信的模擬攻擊技術幫助客戶評價安全體系防護能力,并持續改進��。第五��、開放式架構設計����、互聯互通的標準能連接賦能異構業務系統和安全產品。
獨特價值:打造全場景創新安全運營 賦能客戶看得見的安全防護能力
本地安全大腦賦能下的安全運營基礎設施為客戶帶來了一站式全場景安全運營平臺����。360本地安全大腦產品市場經理舒慶介紹了本地安全大腦賦能下的安全運營基礎設施給客戶帶來的獨特價值��,分別是看得見APT、精準化告警、自動化響應、實戰化評估和開放化平臺��。為客戶填補了以APT為代表的高級威脅檢測的空白��,并解決了告警風暴��、低效運營、安全有效性無法檢驗3大痛點。
圖:360本地安全大腦產品市場經理舒慶
360本地安全大腦產品經理司揚則通過具體場景�����,帶大家理解本地安全大腦賦能下的安全運營基礎設施如何幫助客戶實現高級威脅檢測�����。
圖:360本地安全大腦產品經理司揚
司揚表示��,依托于360安全專家體系、海量云端安全大數據以及廣泛分布的本腦+神經元矩陣�����,360實現了對全球活躍高級威脅攻擊的全面監控�����,同時將繁雜的高級威脅檢測、響應過程��,凝練����、沉淀為超過30W的專項威脅情報、5000多項專項安全知識以及覆蓋實時檢測����、數據回掃����、終端排查����、自動化響應的百余項高級威脅攻防戰法。這些情報��、知識����、戰法賦能給客戶,完成從打點到檢測�����、分析����、研判�����、處置的高級威脅檢測����、響應全流程自動化�����。
不忘初心:深度聯防協同防御 承載使命共創“大安全”未來
數字時代�����,所有數據都開始跟安全息息相關��,隨著攻擊的愈加復雜,報警和誤報越來越多����。當報警數據大過我們處理能力時�����,就會出現告警爆炸,產生報警疲勞�����。此時����,如果沒有合適的工具��,無法做出快速響應和正確處置����,導致真正攻擊在客戶環境中任意游動����,就會造成重大損失。所以安全是一場“誰跑得快,誰就能贏”的大比拼����,而處理流程自動化和智能化是獲得勝利的關鍵����。
不謀全局者不足以謀一域,不謀萬世者不足以謀一時。“15年來,360一直站在網絡安全第一線�����,持續服務國家�����、服務城市��、服務社會、服務企業用戶�����,今天發布的本地安全大腦�����、安全運營基礎設施也正是繼續承接了這樣的使命。”余凱說道��。
未來, 安全是新經濟����、新基建的基礎,360致力于成為數字經濟和實體經濟的安全守護者��。不忘初心�����,牢記使命����,360將秉承這樣的理念�����,希望能夠幫助每個城市�����、每個行業��、每個企業建設自己的“安全大腦”,通過數據����、情報的查詢和交換��,進而實現跨區域的深度聯防和協同防御�����,共同應對大安全挑戰��,共創生態未來。
《電鰻快報》
手機版
相關新聞