基於該框架,360在ISC 2021上發布了網絡安全十大“利器”,充分考慮安全防禦、檢測、響應等威脅響應環節的需求,充分發揮安全戰略資源和人的作用,確保框架防禦的動態演進和運行。
360下壹代威脅情報訂閱服務
360下壹代威脅情報訂閱服務是壹項XaaS服務,集成了360雲安全大腦的所有安全能力。在雲端訂閱安全服務,依靠的是16年來資產、漏洞、樣本、網站、域名等上億安全大數據的積累,以及安全大數據分析形成的安全知識庫。它可以縮短安全價值鏈,提高實時響應水平,降低設備、運營和人力成本,通過謹慎直接使用數據,提高網絡安全防護的專業性、靈活性和有效性。在本次ISC 2021中,360發布的360下壹代威脅情報訂閱服務包括產品訂閱服務和雲訂閱服務兩大類十余款訂閱應用和多項專業情報分析工具,可通過管理外部攻擊面,幫助城市、行業和企業掌握攻擊者的意圖、能力、技戰術,從而有效制定應對策略;並且專業分析師可以準確完成事件定性、攻擊溯源、APT獵捕等高級分析工作。,全力護航相關業務的可持續發展。
360安全大腦情報中心
360安全大腦情報中心是數據運營基礎設施的“利器”。數據運營基礎架構下的新產品,負責安全大數據的收集和分析。360安全大腦情報中心依托360安全大腦數億安全大數據,以數據運營和情報生產為核心,通過平臺+社區的形式,讓更多安全專業人士能夠有效分析和追蹤威脅,為他們提供前所未有的信息和平臺支持服務。用戶可以在平臺上搜索、生產、消費、討論、反饋信息,實現信息的再生產。360各研究方向的安全團隊將根據熱點安全事件,在情報社區實時分享研究成果,真正實現情報的互聯互通。
360態勢感知壹體機2.0
360態勢感知機2.0是專家操作基礎設施的“利器”。在安全基礎設施體系中,專家運行基礎設施承擔日常安全運行和應急響應,負責提高態勢感知和自動處理能力。360態勢感知壹體機2.0通過整合流量側神經元,以易於部署、操作便捷、快速有效的優勢為中小客戶提供廣泛服務,充分滿足客戶對可視化、自動化、智能態勢感知、威脅分析、集中安全運營和合規的需求,通過遠程專家運營和安全托管服務,幫助客戶解決可持續運營的痛點。
360新壹代網絡攻防靶場平臺
360新壹代網絡攻防靶場平臺是攻擊面防禦基礎設施下的“利器”。面對數字化浪潮下日益增加的安全風險,攻擊面防禦基礎設施可以有效地發現和攔截外部攻擊。360新壹代網絡攻防靶場平臺采用虛擬化技術模擬真實業務網絡,可為政企提供高度仿真、隔離、高效的部署場景,為訓練、對抗、實驗、演習等需求提供流程管理、能效評估、數據分析、推演和恢復,可全面滿足應對不斷演進的網絡攻擊威脅、測試攻防能力、叠代防禦體系等多樣化需求。
360天-資產威脅和漏洞管理系統
360天階段-資產威脅和漏洞管理系統是攻擊面防禦基礎設施下的“利器”。從數字資產安全的日常管理場景出發,重點幫助用戶發現資產,建立和增強資產管理能力,同時結合全網漏洞信息,進壹步彌補傳統漏洞掃描信息不及時,以及新漏洞爆發時如何在海量資產中快速定位易受攻擊的資產,進行資產漏洞修復和跟蹤管理。
360終端資產管理系統
360終端資產管理系統是數據運營基礎架構下的“利器”。它依托360安全大腦智能中上億設備庫的信息,以自動終端發現和自動設備類型識別為核心,從XDR攻防對抗的角度實現內網終端資產的全面發現,從而不斷提升內網終端的安全防護水平,提高攻擊門檻,降低被攻擊的風險。
360零信任解決方案
360零信任解決方案是資源平面控制基礎架構下的“利器”,包括身份、密碼證書、零信任和SASE基礎架構,借助身份管理實現網絡、系統、應用、數據的細粒度動態控制。此次,ISC 2021正式發布360“零信任解決方案”,基於360積累的安全大數據,結合安全專家運營團隊,能夠提供強大的數據和運營支撐能力。同時,通過整合攻擊端保護和接入端保護,強調生態聯合,構建安全大數據支撐的零信任生態系統。
面向實戰的攻防服務系統
持續的實戰檢驗是“知己知彼”的有效方法。攻防對抗中的對手、環境、自己都是不斷變化的。有針對性地發現和解決問題是保持安全保護敏捷性的關鍵。只有充分利用實戰檢驗手段,才能快速彌補安全對抗中認知、經驗和能力的不足。面向實戰的攻防服務體系是專家運營服務的最佳實踐。由360高級攻防實驗室的核心研究方向和實戰經驗賦能,如攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等。,面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊公司分析、紅藍對抗等壹系列攻防服務,打造真實網絡戰場的安全能力,實現安全能力的不斷進化和成長,進壹步保障各項業務的安全。
車聯網安全解決方案
在360新壹代安全能力框架的支持下,360可以整合各種生態產品,支持各行各業的數字化場景,形成動態、多角度、全領域的數字化安全網絡。在ISC 2021,360正式發布了車聯網安全解決方案。車聯網安全檢測平臺和車聯網安全監控平臺基於車聯網環境重要組成部分的數據采集和分析技術,結合360安全大腦提供的分析、預警和威脅信息,建立車企車路協同示範區車聯網系統安全威脅感知分析系統,實現智能網聯汽車安全事件的可感知、可視和可追溯,賦能汽車產業和車路協同的安全運行。
新創安全解決方案
目前,新創安全面臨著能力建設和整體整合的嚴峻挑戰。此次發布的新創安全解決方案,從web應用和瀏覽器兩個角度切入新創業務應用遷移帶來的兼容性問題、相關威脅和相應解決方案,介紹支持零信任SDP安全接入體系的360扁鵲和360企業安全瀏覽器。據悉,360扁鵲可以自動檢查並修復Wintel平臺上基於IE瀏覽器搭建的業務系統的兼容性問題;同時,360企業安全瀏覽器可實現跨平臺終端的統壹訪問管理,可作為零信任SDP安全防護體系的終端載體,實現基於國密加密通信的算法安全訪問、基於環境和設備身份、用戶身份和用戶行為的動態判斷、持續訪問控制能力。
隨著新型網絡威脅的不斷升級,傳統的碎片化防禦理念勢必升級為註重實戰能力的新型安全戰。同時,要構建新的安全能力框架,提升深度檢測、深度防禦、深度分析、深度響應的整體防禦能力。在ISC 2021上,360發布的十大新品無疑是充分調動自身數據、技術、專家等能力,為全區域安全能力框架賦能的創新實踐。