在數(shù)字時(shí)代安全威脅不斷演進(jìn)的今天，對(duì)數(shù)字安全體系化、實(shí)戰(zhàn)化提出了更高的要求。但越來越多政企用戶清晰地看見——自身的網(wǎng)絡(luò)安全建設(shè)存在著企業(yè)設(shè)備各自為戰(zhàn)、生態(tài)產(chǎn)品難以聯(lián)動(dòng)、外部能力無法融合等多重協(xié)同壁壘。“痛而不通”的安全痼疾，嚴(yán)重限制了政企用戶整體應(yīng)對(duì)威脅的能力。用戶迫切需要一個(gè)可以整合各種安全能力的單一平臺(tái)，同時(shí)實(shí)現(xiàn)企業(yè)產(chǎn)品之間、各個(gè)廠商之間、以及外部安全能力和內(nèi)部安全能力之間的體系化、實(shí)戰(zhàn)化協(xié)同。

在此背景下，360政企安全集團(tuán)率先升級(jí)理念、技術(shù)及模式，依托360云端安全大腦以及17年攻防實(shí)戰(zhàn)積累的安全大數(shù)據(jù)、攻防對(duì)抗知識(shí)庫(kù)、威脅情報(bào)等領(lǐng)先能力正式推出360核心安全大腦3.0。對(duì)于政企用戶而言，360核心安全大腦3.0是360云端安全大腦的私有化部署，能夠幫助構(gòu)建政企用戶的“能力中樞平臺(tái)”。

360核心安全大腦3.0相當(dāng)于整個(gè)安全能力架構(gòu)中的核心CPU，它能夠助力網(wǎng)絡(luò)安全產(chǎn)品的信息共享、大數(shù)據(jù)集中分析研判、高級(jí)威脅情報(bào)賦能、網(wǎng)絡(luò)安全產(chǎn)品體系化聯(lián)動(dòng)、安全策略協(xié)同等全方面提升，全面激活360云端安全大腦的能力、企業(yè)自身產(chǎn)品的安全能力、生態(tài)產(chǎn)品的安全能力等多種能力的協(xié)同一致與戰(zhàn)術(shù)統(tǒng)一，大幅度提高安全風(fēng)險(xiǎn)的識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等各項(xiàng)能力。

數(shù)字時(shí)代，安全能力亟待協(xié)同

360核心安全大腦3.0助力構(gòu)建“中樞平臺(tái)”

眾所周知，360運(yùn)用系統(tǒng)思維，打破安全體系與數(shù)字體系的界限，融合攻防能力與管控能力，已經(jīng)幫助國(guó)家、城市、行業(yè)、企業(yè)建立了一套可運(yùn)營(yíng)、可持續(xù)、可成長(zhǎng)、可輸出的面向未來的數(shù)字化安全能力體系。

此次發(fā)布的360核心安全大腦3.0，正是數(shù)字化安全能力體系里的“中樞平臺(tái)”，是360云端安全大腦在用戶端的本地私有化部署，負(fù)責(zé)全面體系化的核心運(yùn)算及分析工作。具體構(gòu)成上，360核心安全大腦3.0由一個(gè)安全大數(shù)據(jù)平臺(tái)、一個(gè)云端賦能平臺(tái)和多個(gè)安全分析引擎，以及內(nèi)嵌360十七年經(jīng)驗(yàn)所積累的實(shí)戰(zhàn)方法論組成。

其中安全大數(shù)據(jù)平臺(tái)通過模型化管理的數(shù)據(jù)標(biāo)準(zhǔn)，接入各類安全數(shù)據(jù)使之集中管理，并在內(nèi)部融合數(shù)據(jù)品類，協(xié)調(diào)數(shù)據(jù)流程決策與步驟，為安全業(yè)務(wù)提供從數(shù)據(jù)接入到存儲(chǔ)、清洗到運(yùn)算，最終到圖表展示的全生命周期一站式服務(wù)。安全大數(shù)據(jù)平臺(tái)具有“運(yùn)營(yíng)商”級(jí)別的數(shù)據(jù)處理能力，助力提升安全運(yùn)營(yíng)中的數(shù)據(jù)處理效率5倍以上。

云端賦能平臺(tái)通過云地協(xié)同、能力下沉，為安全設(shè)備提供從漏洞到資產(chǎn)、從情報(bào)到知識(shí)、從線索到規(guī)則、從事件到態(tài)勢(shì)等百余種基礎(chǔ)的安全數(shù)據(jù)及分析能力，可以滿足各類安全設(shè)備的通用化威脅檢測(cè)與分析需求。

此外360核心安全大腦3.0中還預(yù)置了近百類安全分析引擎，2000多個(gè)安全策略，可以把專業(yè)相關(guān)的分析能力通過配置組合的方式賦能特定的安全產(chǎn)品，應(yīng)對(duì)紛繁復(fù)雜的安全業(yè)務(wù)，從多個(gè)維度指導(dǎo)安全設(shè)備發(fā)現(xiàn)、防護(hù)高級(jí)別網(wǎng)絡(luò)威脅，提升自身網(wǎng)絡(luò)安全能力。

傾十七年之力

多重優(yōu)勢(shì)打磨360核心安全大腦3.0

作為可以幫助政企用戶拓展全局安全視野、融通各類安全數(shù)據(jù)、協(xié)同整體實(shí)戰(zhàn)決策的“能力中樞平臺(tái)”，360核心安全大腦3.0在數(shù)據(jù)融合、分析協(xié)同、能力聚合、策略聯(lián)動(dòng)、生態(tài)共建等方面表現(xiàn)優(yōu)異。不積跬步無以至千里，不積小流無以成江海，360核心安全大腦3.0的優(yōu)勢(shì)都離不開360十余年的積累和沉淀。

優(yōu)勢(shì)1：效率最高的大數(shù)據(jù)處理及分析技術(shù)

在分析效率上，360核心安全大腦3.0的大數(shù)據(jù)平臺(tái)內(nèi)置了1200余種解析方法，通過模型化管理的數(shù)據(jù)標(biāo)準(zhǔn)，在“開箱即用”的條件下即可接入主流的200余種品牌、2000余種型號(hào)設(shè)備和系統(tǒng)的數(shù)據(jù)，助力提升安全運(yùn)營(yíng)中的數(shù)據(jù)處理效率5倍以上；

在分析類型上，360核心安全大腦3.0的通用安全分析引擎提供從漏洞到資產(chǎn)、從情報(bào)到知識(shí)、從線索到規(guī)則、從事件到態(tài)勢(shì)等100余種基礎(chǔ)的通用安全分析能力；再依托專用安全分析引擎，其預(yù)置了10大類，60余小類，2000多個(gè)安全策略，可以結(jié)合特定安全業(yè)務(wù)場(chǎng)景，把專業(yè)相關(guān)的分析能力通過配置組合的方式賦能特定的安全產(chǎn)品 ；

在數(shù)據(jù)標(biāo)準(zhǔn)上，360核心安全大腦3.0為克服各類數(shù)據(jù)口徑不一致的問題，提供靈活且智能的數(shù)據(jù)標(biāo)準(zhǔn)管理模型（SIM），包括：1000余個(gè)屬性標(biāo)準(zhǔn)定義，預(yù)置70余個(gè)對(duì)象接入規(guī)則，極大程度上降低了數(shù)據(jù)接入的難度并提升效率。因此，360核心安全大腦3.0的數(shù)據(jù)處理能力更強(qiáng)、安全分析功能更豐富、性能更高、部署及運(yùn)維成本更低。

優(yōu)勢(shì)2：數(shù)量最全的云端安全大數(shù)據(jù)

360擁有十七年積累的2EB海量安全大數(shù)據(jù)(其中包括總量180億+惡意網(wǎng)址、5萬(wàn)億+存活網(wǎng)址、樣本文件300億+、700億+DNS解析記錄等)，通過與全球高級(jí)別攻擊對(duì)手持續(xù)十余年的網(wǎng)絡(luò)實(shí)戰(zhàn)對(duì)抗，形成了攻防對(duì)抗知識(shí)庫(kù)、APT組織知識(shí)庫(kù)、漏洞知識(shí)庫(kù)、病毒庫(kù)、多維度全景安全知識(shí)庫(kù)等專業(yè)情報(bào)體系架構(gòu)，覆蓋從情報(bào)（威脅情報(bào)）、信息、知識(shí)、漏洞、資產(chǎn)、規(guī)則、事件、引擎結(jié)果等多種類型的情報(bào)數(shù)據(jù)及上下文相關(guān)關(guān)系。情報(bào)數(shù)據(jù)具備類型多（100+）、維度廣（豐富的上下文信息）、更新快（分鐘級(jí)），高精準(zhǔn)的特點(diǎn)，通過專業(yè)的人工運(yùn)營(yíng)，深入分析攻擊行為背后隱藏的動(dòng)機(jī)和原因，形成全面的、完整的威脅認(rèn)知，搭建了“知其然，更知其所以然”的情報(bào)數(shù)據(jù)體系。這些安全大數(shù)據(jù)會(huì)策略性的下沉至核心安全大腦3.0，形成客戶本地側(cè)的“思維中樞”。

優(yōu)勢(shì)3：強(qiáng)大的全景攻防知識(shí)框架

核心安全大腦3.0內(nèi)置了全景攻防知識(shí)框架，為用戶基于已知威脅對(duì)抗未知威脅提供明確而強(qiáng)大的行動(dòng)指導(dǎo)。360通過十年累積，已經(jīng)擁有APT排查規(guī)則數(shù)百條，TTP技戰(zhàn)術(shù)規(guī)則近千條，沙箱檢測(cè)規(guī)則數(shù)千條，還原殺傷鏈檢測(cè)規(guī)則數(shù)萬(wàn)條，黑白名單250億左右。同時(shí)擁有40多個(gè)知名APT組織的攻擊信息，這些信息不僅涵蓋了業(yè)界流行的MITRE ATT&CK攻防知識(shí)庫(kù)，而且基于360的實(shí)戰(zhàn)經(jīng)驗(yàn)在此基礎(chǔ)上做了大量補(bǔ)充。

優(yōu)勢(shì)4：開放標(biāo)準(zhǔn)及生態(tài)聯(lián)動(dòng)

第三方安全廠商可以基于核心安全大腦3.0統(tǒng)一標(biāo)準(zhǔn)API開發(fā)聯(lián)動(dòng)接口，針對(duì)不同安全場(chǎng)景進(jìn)行模塊化的靈活組合，實(shí)現(xiàn)與各個(gè)廠商、各種型號(hào)的安全設(shè)備的協(xié)同聯(lián)動(dòng)，共同防御：配合終端設(shè)備聯(lián)動(dòng)，如與終端安全產(chǎn)品聯(lián)動(dòng)進(jìn)行進(jìn)程隔離、進(jìn)程終止、文件隔離、文件恢復(fù)、注冊(cè)表清理、啟動(dòng)項(xiàng)管理、主機(jī)端口封禁、主機(jī)服務(wù)禁用等；配合網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)，如與WAF、 防火墻、 IPS、 IDS等聯(lián)動(dòng)進(jìn)行封堵、隔離等；配合檢測(cè)類系統(tǒng)聯(lián)動(dòng)，如與沙箱聯(lián)動(dòng)，確認(rèn)動(dòng)態(tài)確定文件是否為惡意文件；配合第三方情報(bào)系統(tǒng)聯(lián)動(dòng)，支持對(duì)IP、域名、文件等情報(bào)檢測(cè)。

總的而言，大量用戶希望利用數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)安全建設(shè)的過程中，建設(shè)一套可以抵達(dá)云端知識(shí)、客戶業(yè)務(wù)及生態(tài)數(shù)據(jù)的核心“能力門戶”及運(yùn)算分析的“中樞平臺(tái)”，而360核心安全大腦3.0契合了用戶的需求，可以將多種網(wǎng)絡(luò)安全能力匯總到一個(gè)統(tǒng)一的平臺(tái)，再由其賦能到各個(gè)網(wǎng)絡(luò)安全產(chǎn)品，以此來全面提升政企用戶體系化、實(shí)戰(zhàn)化的數(shù)字安全能力。