构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航

一场“黑天鹅”的席卷,给全球经济带来了降维式的打击。复工复产步伐的加速提升了数字化转型的脚步。伴随5G、人工智能、大数据等新一代信息技术的发展,数字化和新基建概念的提出,使得当今社会呈现出高度网络化、数字化、智能化、融合化的发展趋势。数字时代赋予城市和各行各业广阔的发展前景,但同时也带来了新生的安全风险和挑战。旧的安全观被打破,新的安全理念正在重塑。

9月15日,360本地安全大脑暨安全运营基础设施新品发布会于ISC平台重磅上线。360以输出安全能力为己任,基于实战率先打破桎梏,通过本地安全大脑和安全运营基础设施新品的发布持续为安全防护能力赋能,实现深度联防协同防御,应对大安全局势,共创生态未来。

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

360政企安全集团轮值总裁、瀚思科技创始人高瀚昭、360政企安全集团副总裁余凯、360本地安全大脑产品市场经理舒庆、360本地安全大脑产品经理司扬出席发布会并围绕360以安全大脑为核心的安全能力体系、本地安全大脑暨安全运营基础设施的缘起与定义、全场景创新安全运营价值主张以及价值场景演示等核心问题展开精彩分享。

15年累积:360新一代安全能力框架应对数字化世界挑战

任何新概念的提出都是试图解决新的问题。360政企安全集团轮值总裁、瀚思科技创始人高瀚昭在发布会上率先指出,传统的安全建设无法应对未来的数字化世界的挑战。安全不像大部分业务系统,只要按照规划一步步做完就高枕无忧,它要面对持续的攻击,所以安全系统的本质是提升用户对抗的能力。

而对抗能力的提升需要持续的运营,在360看来持续运营过程中积累的能力需要有集中的地方系统化、体系化的汇聚起来,这就是安全大脑和安全基础设施。

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

图:360政企安全集团轮值总裁、瀚思科技创始人高瀚昭

基于这样的认知,360把过去15年服务社会、服务企业和服务国家形成的独有的安全能力,包括云端安全大脑、云端基础设施和云端公共服务,转化成面向城市、行业和企业的一套以安全大脑为核心的安全能力体系。

高瀚昭表示,在这套体系中,处于中枢位置的是城市、行业或者企业总部的安全大脑。安全大脑是一个连接安全设备、汇聚安全数据和智能计算分析的平台,相当于网络空间的预警机和指挥中心。

以安全大脑为枢纽,配套10大安全运营平台和能力载体,可将之定义为安全基础设施。安全基础设施不同于传统的碎片化安全设备,而是在各种防护、检测、响应设备之上的运营管理平台,能够为客户提供可以长期投资、不断进化成长的安全能力支撑。

源于实战:本地安全大脑赋能产品 输出整体安全防护能力

数字经济时代,海量数据前所未有,所有数据都与安全相关,只有将数据转化为正确的行动,才能解决数字经济下复杂的安全问题。

360政企安全集团副总裁余凯在发布会现场从整体上阐述了发布的本地安全大脑和安全运营基础设施的缘起与定义。本地安全大脑是360为帮助政企客户应对大安全挑战,基于云计算、大数据、人工智能等新一代信息技术,将云端安全大脑核心能力本地化部署的一套开放式安全智能分析、研判、预警、赋能系统。

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

图:360政企安全集团副总裁余凯

余凯表示,本地安全大脑本质上是一个连接安全设备、汇聚安全数据、积累安全知识的智能计算分析平台,接受云端赋能,实现全景安全知识融合,全栈核心技术融合、全视安全大数据融合,自动化辅助安全专家高效运营安全工作。

本地安全大脑的独特之处包括:

全视认知能力:通过一套数据接入标准,将跨平台、跨产品、跨厂商、跨应用、跨网络、跨区域、跨部门、跨行业、跨领域的多源异构全视数据汇聚融合,打破数据孤岛,实时处理超大规模安全数据。

机器学习能力:基于360独有的全景攻防知识库、业内最好的全视智能分析引擎,能够关联超大规模全视数据,从中洞察人所没有发现的复杂隐藏攻防规律,发现未知威胁、未知攻击的可疑线索。

全局协同能力:能够提供超越局部次优决策的全局最优分析研判。

知识进化能力:能够持续帮助客户将安全攻防对抗实践进行系统化、知识化提炼、积累、沉淀、进化,使政企客户创造属于自己的运营战法。

全新部署:安全运营基础设施“平时”实现安全保障 “战时”处置高级威胁

客户部署本地安全大脑之后,本地安全大脑又该如何赋能、激活传统安全产品呢?如果说本地安全大脑比作智能预警机,那么安全基础设施就是人脑协作中心,依靠大脑发现可疑线索,再通过安全基础设施平台进行人工决策、指挥,两者配合确保安全能力、运营效率和效果显著提升。

余凯强调,安全运营基础设施是面向安全业务目标的交付,360同时带给客户的是一套战法、一套标准、一套检验机制、一支安全专家队伍和一套云端公共服务。今天发布的安全运营基础设施是其中的一个基础设施,它是基于安全大脑之上的一站式全场景安全运营平台,向上接受安全大脑知识情报和分析预警,向下通过标准接口连接客户环境完成安全事件的闭环处理,同时提供安全运营人员可视化交互分析、监控、指挥、管理的界面。

360安全运营基础设施的优势在于: 第一、知识和分析结果来自本地安全大脑基于全视数据的全局智能。第二、自动化执行那些枯燥反复的工作,把安全人员解放出来做更高级的事情;第三、通过360云端专家云服务,快速获得因需选择的优秀安全专家支持。第四、以源于实战而安全可信的模拟攻击技术帮助客户评价安全体系防护能力,并持续改进。第五、开放式架构设计、互联互通的标准能连接赋能异构业务系统和安全产品。

独特价值:打造全场景创新安全运营 赋能客户看得见的安全防护能力

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

图:本地安全大脑赋能下的安全运营基础设施给客户带来的独特价值

本地安全大脑赋能下的安全运营基础设施为客户带来了一站式全场景安全运营平台。360本地安全大脑产品市场经理舒庆介绍了本地安全大脑赋能下的安全运营基础设施给客户带来的独特价值,分别是看得见APT、精准化告警、自动化响应、实战化评估和开放化平台。为客户填补了以APT为代表的高级威胁检测的空白,并解决了告警风暴、低效运营、安全有效性无法检验3大痛点。

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

图:360本地安全大脑产品市场经理舒庆

360本地安全大脑产品经理司扬则通过具体场景,带大家理解本地安全大脑赋能下的安全运营基础设施如何帮助客户实现高级威胁检测。

《构筑客户视角下的新一代安全能力体系,360本地安全大脑全面启航》

图:360本地安全大脑产品经理司扬

司扬表示,依托于360安全专家体系、海量云端安全大数据以及广泛分布的本脑+神经元矩阵,360实现了对全球活跃高级威胁攻击的全面监控,同时将繁杂的高级威胁检测、响应过程,凝练、沉淀为超过30W的专项威胁情报、5000多项专项安全知识以及覆盖实时检测、数据回扫、终端排查、自动化响应的百余项高级威胁攻防战法。这些情报、知识、战法赋能给客户,完成从打点到检测、分析、研判、处置的高级威胁检测、响应全流程自动化。

不忘初心:深度联防协同防御 承载使命共创“大安全”未来

数字时代,所有数据都开始跟安全息息相关,随着攻击的愈加复杂,报警和误报越来越多。当报警数据大过我们处理能力时,就会出现告警爆炸,产生报警疲劳。此时,如果没有合适的工具,无法做出快速响应和正确处置,导致真正攻击在客户环境中任意游动,就会造成重大损失。所以安全是一场“谁跑得快,谁就能赢”的大比拼,而处理流程自动化和智能化是获得胜利的关键。

不谋全局者不足以谋一域,不谋万世者不足以谋一时。“15年来,360一直站在网络安全第一线,持续服务国家、服务城市、服务社会、服务企业用户,今天发布的本地安全大脑、安全运营基础设施也正是继续承接了这样的使命。”余凯说道。

未来, 安全是新经济、新基建的基础,360致力于成为数字经济和实体经济的安全守护者。不忘初心,牢记使命,360将秉承这样的理念,希望能够帮助每个城市、每个行业、每个企业建设自己的“安全大脑”,通过数据、情报的查询和交换,进而实现跨区域的深度联防和协同防御,共同应对大安全挑战,共创生态未来。