隨著數(shù)字化進程加速，新的業(yè)務(wù)場景和產(chǎn)業(yè)生態(tài)層出不窮，從一家單位到一個行業(yè)，從一個區(qū)域到一座城市，其數(shù)字化業(yè)務(wù)平穩(wěn)安全、高質(zhì)高效發(fā)展的背后離不開安全運營體系建設(shè)。作為一站式安全運營平臺級產(chǎn)品，360本地安全大腦致力于讓安全建設(shè)更簡單、讓安全事件更清晰、讓安全運營更智能。

近日，360本地安全大腦全新升級，發(fā)布3.0版本，實現(xiàn)預(yù)警、研判、分析、響應(yīng)、評估全流程功能升級，以“看見+處置”體系化提升客戶的全局態(tài)勢感知和主動防御能力，實現(xiàn)高質(zhì)量安全運營。

一張攻擊面資產(chǎn)漏洞地圖，看見自己

資產(chǎn)是政企單位網(wǎng)絡(luò)的基本組成元素，也是直接的防護對象，資產(chǎn)與漏洞數(shù)據(jù)更是安全分析、安全運營不可或缺的基礎(chǔ)數(shù)據(jù)。

本地安全大腦3.0上線攻擊面資產(chǎn)與風(fēng)險全生命周期管理解決方案，從外部攻擊面和全網(wǎng)攻擊面視角，基于情報、主動、被動、終端、瀏覽器、第三方等7種手段全面梳理企業(yè)內(nèi)外網(wǎng)資產(chǎn)與風(fēng)險情況，發(fā)現(xiàn)未知影子資產(chǎn)。

平臺內(nèi)置近10種資產(chǎn)分類，同時支持自定義資產(chǎn)模型。此外，基于近20種風(fēng)險來源，本腦3.0能夠?qū)⒍鄟碓吹娘L(fēng)險數(shù)據(jù)進行匯聚、加工、融合，基于資產(chǎn)和情報等多個維度，對漏洞建立處置優(yōu)先級。支持30w+指紋識別，5000+漏洞插件檢測，25w+漏洞情報，全面展示并梳理攻擊面資產(chǎn)及風(fēng)險情況，幫助廣大客戶摸清家底，“看見”自己。

一臺大數(shù)據(jù)智能分析引擎，看見威脅

本地安全大腦以XDR技術(shù)架構(gòu)為基礎(chǔ)，融合多重安全分析理念，構(gòu)建大數(shù)據(jù)智能分析引擎，性能進一步優(yōu)化，支撐領(lǐng)先的百萬EPS分析性能，同時支持200+用戶同時在線使用該系統(tǒng)。本次發(fā)布的3.0版本，在關(guān)聯(lián)分析、XDR分析、威脅預(yù)警均進行了優(yōu)化升級，預(yù)置開箱即用900+關(guān)聯(lián)分析規(guī)則和700+XDR分析規(guī)則，全面覆蓋客戶關(guān)注高的13類熱門安全場景。

在告警展示方面，3.0版本在威脅告警的邏輯結(jié)構(gòu)、重點信息和易讀性上進行深度優(yōu)化和提升。支持多重安全分析機制協(xié)同運轉(zhuǎn)，即時識別安全威脅，動態(tài)調(diào)整威脅等級，持續(xù)追蹤高級別攻擊事件。

在威脅預(yù)警方面，3.0版本依托全網(wǎng)數(shù)字安全大腦“看見”能力，從云端下發(fā)威脅預(yù)警包，實現(xiàn)APT、勒索、挖礦、重大漏洞等各類威脅事件的提前預(yù)警、歷史排查、持續(xù)監(jiān)測和響應(yīng)處置。

在安全事件研判方面，3.0版本深度整合XDR能力，以XDR故事線敘述安全事件，關(guān)聯(lián)以終端為核心等各種來源的數(shù)據(jù)，結(jié)合一體化資漏底圖，形成針對攻擊事件的全面視圖，凸顯高價值分析信息，直觀看見相關(guān)證據(jù)和影響面大小，在海量數(shù)據(jù)中自動化梳理實體及實體間關(guān)系，加速研判效率。

一套一體化作戰(zhàn)指揮系統(tǒng)，協(xié)同處置

本地安全大腦通過跨產(chǎn)品、跨部門、跨層級的協(xié)同響應(yīng)和指揮調(diào)度，對攻擊活動進行統(tǒng)一響應(yīng)、清理、修復(fù)、加固和通報，進而實現(xiàn)高效處置。本次發(fā)布的3.0版本，內(nèi)置40+個響應(yīng)預(yù)案，可聯(lián)動70+個應(yīng)用，具備自動化響應(yīng)處置能力，可以智能處置安全問題與事件，輔助運營人員決策處置，減少負擔(dān)，提高效率。

此外，本腦充分整合終端、云端能力，提供APT防護、勒索防護和重保演練三大專項工作臺，整合預(yù)警、檢測、監(jiān)控、評估一站式能力，構(gòu)建獨立的專項工作空間，實現(xiàn)高效協(xié)同處置。

一個智能化度量評估體系，看見差距

長期以來，如何驗證真實防御效能是安全運營者面臨重要問題，360 BAS依托前沿攻擊技戰(zhàn)術(shù)模擬攻擊入侵行為，幫助客戶驗證安全防護體系的有效性、及時發(fā)現(xiàn)缺陷和不足、持續(xù)提高自身安全防護能力。

本次發(fā)布的3.0版本，進一步豐富評估場景和用例，覆蓋全部主流技戰(zhàn)術(shù)，12個安全研究中心持續(xù)迭代最新攻防技戰(zhàn)術(shù)，預(yù)置高質(zhì)量評估用例2700+，覆蓋16+威脅專項評估場景、10多類安全設(shè)備專項評估場景。

同時抽取行業(yè)共性需求，沉淀電力、金融、消費等行業(yè)專項評估場景，為客戶未來的規(guī)劃、建設(shè)、優(yōu)化等決策提供科學(xué)量化依據(jù)，以一套實戰(zhàn)能力水平評估體系，幫助廣大客戶度量安全防御效能，“看見”差距。

一座綜合監(jiān)測管理駕駛艙，看見全局

本腦3.0版本重構(gòu)安全管理駕駛艙，為客戶提供統(tǒng)一功能入口，針對常用功能模塊嵌入快捷跳轉(zhuǎn)鏈接，便于安全人員快速跳轉(zhuǎn)指定功能，針對性開展安全工作。同時，3.0版本新增可視化引擎，靈活適應(yīng)多樣化運營分析場景，滿足不同安全運營工作者監(jiān)測需求。

目前，360本地安全大腦已全面覆蓋政府、金融、央企、運營商、交通、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和民營企業(yè)，擁有眾多行業(yè)燈塔客戶。未來，360本地安全大腦將以3.0版本持續(xù)助力廣大用戶實現(xiàn)高質(zhì)量安全運營，為數(shù)字中國建設(shè)保駕護航！