2024年3月22日发(作者:)
防火墙
计算机与网络
3603.0
■崔丹
在数字时代,安全威胁不断演进,如今对数字安全体系
化、实战化提出了更高的要求。越来越多政企用户发现,自身
的网络安全建设存在着企业设备各自为战、生态产品难以联
动、外部能力无法融合等多重壁垒。“痛而不通”的安全痼疾,
严重限制了政企用户整体应对威胁的能力。用户迫切需要一
个可以整合各种安全能力的单一平台,实现企业产品之间、各
个厂商之间、以及外部安全能力和内部安全能力之间的体系
化、实战化协同。
360
政企安全集团率先升级理念、在此背景下,技术及模
分析研判、高级威胁情报赋能、网络安全产品体系化联动、安
全策略协同等全方面提升,全面激活
360
云端安全大脑的能
力、企业自身产品的安全能力、生态产品的安全能力等多种能
力的协同一致与战术统一,大幅度提高安全风险的识别、保
护、检测、响应、恢复等各项能力。
数字时代安全能力亟待协同
此次发布的
360
核心安全大脑
3.0
,正是数字化安全能力
体系里的“中枢平台”,是
360
云端安全大脑在用户端的本地
私有化部署,负责全面体系化的核心运算及分析工作。
360
核
1
个云端赋能平台和心安全大脑
3.0
由
1
个安全大数据平台、式,依托
360
云端安全大脑以及
17
年攻防实战积累的安全大
数据、攻防对抗知识库、威胁情报等领先能力正式推出
360
核
360
核心安全大脑
3.0
是心安全大脑
3.0
。对于政企用户而言,
360
云端安全大脑的私有化部署,能够帮助构建政企用户的
多个安全分析引擎,以及内嵌
360
多年经验所积累的实战方
法论组成。
安全大数据平台通过模型化管理的数据标准,接入各类
安全数据使之集中管理,并在内部融合数据品类,协调数据流
程决策与步骤,为安全业务提供从数据接入到存储、清洗到运
算,最终到图表展示的全生命周期一站式服务。安全大数据平
度,在计算机系统上要尽量多设置防护圈,提高计算机自身对
病毒入侵的防御水平,在机房的周围也要增加一些物理屏障,
保证机房不会受到外界环境的影响。
维护计算机安全管理措施
完善法律法规
网络信息安全是保证国家安全的重要基础,随着计算机
专业技术不断发展,一些不法分子利用法律不完善等因素进
行非法行为,严重影响了计算机网络的安全。所以,相关部门
应该对法律法规合理应用,从实际除非打击不法分子,这样有
助于减少计算机非法行为的出现,可更好地保护计算机网络
信息安全。
提高管理人员水平
计算机管理人员自身专业水平直接影响计算机安全,人
为操作的影响,也会威胁计算机安全。计算机管理人员应该认
识到自身行为、意识等问题,并端正工作态度,增强工作责任
心,在管理上必须要按照相关规定来有序操作。在日常工作中
如果发现存在的问题要及时记录并上报,不能将网络安全只
认为是技术上能够解决的问题,还要更加倾向于管理上。
总而言之,计算机网络因为自身的特点会受到网络安全
的影响,而网络安全是系统工程,不能够只依靠杀毒软件、防
火墙来防御,更要让用户意识到保护计算机网络的重要性,从
而建立更好的网络安全环境,保证计算机的使用安全。
“能力中枢平台”。
360
核心安全大脑
3.0
相当于整个安全能力架构中的核
心
CPU
,它能够助力网络安全产品的信息共享、大数据集中
够从根本上保证计算机安全。与此同时,要积极提高用户的安
全意识,减少错误操作,加强对用户的安全培训,利用知识提
高用户安全意识,让用户充分认识到使用计算要履行的义务,
从根本上来提高计算机的使用安全。成立专门的管理团队,能
有效提高管理人员水平,落实安全和责任意识才能为计算机
运行提供更好帮助。
物理安全层面
计算机运行环境也决定着网络安全,其中湿度、温度等都
会对计算机的运行造成较大影响,不管是哪一方面存在问题,
那么都会影响计算机的安全。所以,就要对计算机系统作出明
确判断,不管是哪一个环节都需要满足实际要求,例如,在选
择机房地点方面。为保证计算机系统稳定运行,还要在设置上
确保外部、内部环境的安全,在这基础上考虑抗干扰、振动源
等因素,不能够将系统部署在高处或者用水设备周围,以此来
保证计算机系统的实
际安全。最后,还要合
理应用机房保证电脑
物理安全,针对可能
会出现的物理灾害或
者是相关数据泄露等
威胁进行防范。要积
极落实身份验证制
Copyright©博看网. All Rights Reserved.
48
计算机与网络
防火墙
资产、规则、事件、引擎结果等多种类型的情报数据及上下文
相关关系。情报数据具备类型多(
100+
)、维度广(丰富的上下
文信息)、更新快(分钟级),高精准的特点,通过专业的人工
运营,深入分析攻击行为背后隐藏的动机和原因,形成全面
的、完整的威胁认知,搭建了“知其然,更知其所以然”的情报
数据体系。这些安全大数据会策略性的下沉至核心安全大脑
3.0
,形成客户本地侧的“思维中枢”。
台具有“运营商”级别的数据处理能力,助力提升安全运营中
的数据处理效率
5
倍以上。
云端赋能平台通过云地协同、能力下沉,为安全设备提
供从漏洞到资产、从情报到知识、从线索到规则、从事件到态
势等百余种基础的安全数据及分析能力,可以满足各类安全
设备的通用化威胁检测与分析需求。
此外
360
核心安全大脑
3.0
中还预置了近百类安全分析
2000
多个安全策略,引擎,可以把专业相关的分析能力通过强大的全景攻防知识框架
核心安全大脑
3.0
内置了全景攻防知识框架,为用户基
于已知威胁对抗未知威胁提供明确而强大的行动指导。
360
通过
10
年累积,
TTP
技已经拥有
APT
排查规则数百条,
配置组合的方式赋能特定的安全产品,应对纷繁复杂的安全
业务,从多个维度指导安全设备发现、防护高级别网络威胁,
提升自身网络安全能力。
多重优势打磨
360
核心安全大脑
3.0
作为可以帮助政企用户拓展全局安全视野、融通各类安
全数据、协同整体实战决策的“能力中枢平台”,
360
核心安全
大脑
3.0
在数据融合、分析协同、能力聚合、策略联动、生态共
建等方面表现优异。不积跬步无以至千里,不积小流无以成
江海,
360
核心安全大脑
3.0
的优势都离不开
360
多年的积累
和沉淀。
效率最高的大数据处理及分析技术
在分析效率上,
360
核心安全大脑
3.0
的大数据平台内置
了
1200
余种解析方法,通过模型化管理的数据标准,在“开
箱即用”的条件下即可接入主流的
200
余种品牌、
2000
余种
型号设备和系统的数据,助力提升安全运营中的数据处理效
率
5
倍以上。
在分析类型上,
360
核心安全大脑
3.0
的通用安全分析引
擎提供从漏洞到资产、从情报到知识、从线索到规则、从事件
到态势等
100
余种基础的通用安全分析能力;再依托专用安
60
余小类,
2000
多个安全策全分析引擎,其预置了
10
大类,
战术规则近千条,沙箱检测规则数千条,还原杀伤链检测规
则数万条,黑白名单
250
亿左右。同时拥有
40
多个知名
APT
组织的攻击信息,这些信息不仅涵盖了业界流行的
MITRE
而且基于
360
的实战经验在此基础上
ATT&CK
攻防知识库,
做了大量补充。
开放标准及生态联动
第三方安全厂商可以基于核心安全大脑
3.0
统一标准
API
开发联动接口,针对不同安全场景进行模块化的灵活组
合,实现与各个厂商、各种型号的安全设备的协同联动,共同
防御:配合终端设备联动,如与终端安全产品联动进行进程
隔离、进程终止、文件隔离、文件恢复、注册表清理、启动项管
理、主机端口封禁、主机服务禁用等;配合网关设备联动,如
与
WAF
、防火墙、隔离等;配合检
IPS
、
IDS
等联动进行封堵、
测类系统联动,如与沙箱联动,确认动态确定文件是否为恶
意文件;配合第三方情报系统联动,支持对
IP
、域名、文件等
情报检测。
大量用户希望利用数据驱动网络安全建设的过程中,建
设一套可以抵达云端知识、客户业务及生态数据的核心“能
力门户”及运算分析的“中枢平台”,而
360
核心安全大脑
3.0
契合了用户的需求,可以将多种网络安全能力汇总到一个统
一的平台,再由其赋能到各个网络安全产品,以此来全面提
升政企用户体系化、实战化的数字安全能力。
略,可以结合特定安全业务场景,把专业相关的分析能力通
过配置组合的方式赋能特定的安全产品。
在数据标准上,
360
核心安全大脑
3.0
为克服各类数据口
径不一致的问题,提供灵活且智能的数据标准管理模型
1000
余个属性标准定义,(
SIM
),包括:预置
70
余个对象接
入规则,极大程度上降低了数据接入的难度并提升效率。因
360
核心安全大脑
3.0
的数据处理能力更强、此,安全分析功
能更丰富、性能更高、部署及运维成本更低。
数量最全的云端安全大数据
360
拥有
17
年积累的
2EB
海量安全大数据(其中包括总
量
180
亿
+
恶意网址、
5
万亿
+
存活网址、样本文件
300
亿
+
、
700
亿
+DNS
解析记录等),通过与全球高级别攻击对手持
续十余年的网络实战对抗,形成了攻防对抗知识库、
APT
组
织知识库、漏洞知识库、病毒库、多维度全景安全知识库等专
业情报体系架构,覆盖从情报(威胁情报)、信息、知识、漏洞、
Copyright©博看网. All Rights Reserved.
49
发布评论