360安全大腦評測（360核心安全大腦3.0發布）

2023-10-14 02:18:46

中新經緯4月7日電 在數字時代安全威脅不斷演進的今天，對數字安全體系化、實戰化提出了更高的要求。但越來越多政企用戶清晰地看見——自身的網絡安全建設存在著企業設備各自為戰、生態產品難以聯動、外部能力無法融合等多重協同壁壘。「痛而不通」的安全痼疾，嚴重限制了政企用戶整體應對威脅的能力。用戶迫切需要一個可以整合各種安全能力的單一平臺，同時實現企業產品之間、各個廠商之間、以及外部安全能力和內部安全能力之間的體系化、實戰化協同。

在此背景下，360政企安全集團率先升級理念、技術及模式，依託360雲端安全大腦以及17年攻防實戰積累的安全大數據、攻防對抗知識庫、威脅情報等領先能力正式推出360核心安全大腦3.0。對於政企用戶而言，360核心安全大腦3.0是360雲端安全大腦的私有化部署，能夠幫助構建政企用戶的「能力中樞平臺」。

360核心安全大腦3.0相當於整個安全能力架構中的核心CPU，它能夠助力網絡安全產品的信息共享、大數據集中分析研判、高級威脅情報賦能、網絡安全產品體系化聯動、安全策略協同等全方面提升，全面激活360雲端安全大腦的能力、企業自身產品的安全能力、生態產品的安全能力等多種能力的協同一致與戰術統一，大幅度提高安全風險的識別、保護、檢測、響應、恢復等各項能力。

數字時代，安全能力亟待協同

360核心安全大腦3.0助力構建「中樞平臺」

眾所周知，360運用系統思維，打破安全體系與數字體系的界限，融合攻防能力與管控能力，已經幫助國家、城市、行業、企業建立了一套可運營、可持續、可成長、可輸出的面向未來的數位化安全能力體系。

此次發布的360核心安全大腦3.0，正是數位化安全能力體系裡的「中樞平臺」，是360雲端安全大腦在用戶端的本地私有化部署，負責全面體系化的核心運算及分析工作。具體構成上，360核心安全大腦3.0由一個安全大數據平臺、一個雲端賦能平臺和多個安全分析引擎，以及內嵌360十七年經驗所積累的實戰方法論組成。

其中安全大數據平臺通過模型化管理的數據標準，接入各類安全數據使之集中管理，並在內部融合數據品類，協調數據流程決策與步驟，為安全業務提供從數據接入到存儲、清洗到運算，最終到圖表展示的全生命周期一站式服務。安全大數據平臺具有「運營商」級別的數據處理能力，助力提升安全運營中的數據處理效率5倍以上。

雲端賦能平臺通過雲地協同、能力下沉，為安全設備提供從漏洞到資產、從情報到知識、從線索到規則、從事件到態勢等百餘種基礎的安全數據及分析能力，可以滿足各類安全設備的通用化威脅檢測與分析需求。

此外360核心安全大腦3.0中還預置了近百類安全分析引擎，2000多個安全策略，可以把專業相關的分析能力通過配置組合的方式賦能特定的安全產品，應對紛繁複雜的安全業務，從多個維度指導安全設備發現、防護高級別網絡威脅，提升自身網絡安全能力。

傾十七年之力

多重優勢打磨360核心安全大腦3.0

作為可以幫助政企用戶拓展全局安全視野、融通各類安全數據、協同整體實戰決策的「能力中樞平臺」，360核心安全大腦3.0在數據融合、分析協同、能力聚合、策略聯動、生態共建等方面表現優異。不積跬步無以至千裡，不積小流無以成江海，360核心安全大腦3.0的優勢都離不開360十餘年的積累和沉澱。

優勢1：效率最高的大數據處理及分析技術

在分析效率上，360核心安全大腦3.0的大數據平臺內置了1200餘種解析方法，通過模型化管理的數據標準，在「開箱即用」的條件下即可接入主流的200餘種品牌、2000餘種型號設備和系統的數據，助力提升安全運營中的數據處理效率5倍以上；

在分析類型上，360核心安全大腦3.0的通用安全分析引擎提供從漏洞到資產、從情報到知識、從線索到規則、從事件到態勢等100餘種基礎的通用安全分析能力；再依託專用安全分析引擎，其預置了10大類，60餘小類，2000多個安全策略，可以結合特定安全業務場景，把專業相關的分析能力通過配置組合的方式賦能特定的安全產品；

在數據標準上，360核心安全大腦3.0為克服各類數據口徑不一致的問題，提供靈活且智能的數據標準管理模型(SIM)，包括：1000餘個屬性標準定義，預置70餘個對象接入規則，極大程度上降低了數據接入的難度並提升效率。因此，360核心安全大腦3.0的數據處理能力更強、安全分析功能更豐富、性能更高、部署及運維成本更低。

優勢2：數量最全的雲端安全大數據

360擁有十七年積累的2EB海量安全大數據(其中包括總量180億 惡意網址、5萬億 存活網址、樣本文件300億 、700億 DNS解析記錄等)，通過與全球高級別攻擊對手持續十餘年的網絡實戰對抗，形成了攻防對抗知識庫、APT組織知識庫、漏洞知識庫、病毒庫、多維度全景安全知識庫等專業情報體系架構，覆蓋從情報(威脅情報)、信息、知識、漏洞、資產、規則、事件、引擎結果等多種類型的情報數據及上下文相關關係。情報數據具備類型多(100 )、維度廣(豐富的上下文信息)、更新快(分鐘級)，高精準的特點，通過專業的人工運營，深入分析攻擊行為背後隱藏的動機和原因，形成全面的、完整的威脅認知，搭建了「知其然，更知其所以然」的情報數據體系。這些安全大數據會策略性的下沉至核心安全大腦3.0，形成客戶本地側的「思維中樞」。

優勢3：強大的全景攻防知識框架

核心安全大腦3.0內置了全景攻防知識框架，為用戶基於已知威脅對抗未知威脅提供明確而強大的行動指導。360通過十年累積，已經擁有APT排查規則數百條，TTP技戰術規則近千條，沙箱檢測規則數千條，還原殺傷鏈檢測規則數萬條，黑白名單250億左右。同時擁有40多個知名APT組織的攻擊信息，這些信息不僅涵蓋了業界流行的MITRE ATT&CK攻防知識庫，而且基於360的實戰經驗在此基礎上做了大量補充。

優勢4：開放標準及生態聯動

第三方安全廠商可以基於核心安全大腦3.0統一標準API開發聯動接口，針對不同安全場景進行模塊化的靈活組合，實現與各個廠商、各種型號的安全設備的協同聯動，共同防禦：配合終端設備聯動，如與終端安全產品聯動進行進程隔離、進程終止、文件隔離、文件恢復、註冊表清理、啟動項管理、主機埠封禁、主機服務禁用等；配合網關設備聯動，如與WAF、防火牆、IPS、IDS等聯動進行封堵、隔離等；配合檢測類系統聯動，如與沙箱聯動，確認動態確定文件是否為惡意文件；配合第三方情報系統聯動，支持對IP、域名、文件等情報檢測。

360透露，大量用戶希望利用數據驅動網絡安全建設的過程中，建設一套可以抵達雲端知識、客戶業務及生態數據的核心「能力門戶」及運算分析的「中樞平臺」，而360核心安全大腦3.0契合了用戶的需求，可以將多種網絡安全能力匯總到一個統一的平臺，再由其賦能到各個網絡安全產品，以此來全面提升政企用戶體系化、實戰化的數字安全能力。(中新經緯APP)