远超业界的全网安全数据整合能力
经过十六年安全实践,360通过全球神经元网络,积累了2EB以上规模最大、覆盖全球、实时的全网安全大数据,大数据产出的安全知识和威胁图谱从云端安全大脑赋能数字安全大脑,结合数字安全大脑多种威胁分析引擎,可以发现很多传统手段无法发现的安全问题。
强大且可靠的安全大数据平台
“千种”多源异构安全数据接入:(包含IT、OT、物联网、信创等领域,主流产品95%以上覆盖率)。
“运营商”级的高性能数据分析:计算规模可达到 100万EPS,即每秒可处理100万笔日志的分析。
全要素联动的安全运营服务体系
1.全局视角覆盖、多维攻击发现:360数字安全大脑综合多维线索汇聚,覆盖终端、网络、云端、边界、资产、身份、数据等180多种安全视角数据类型,贯穿威胁的整个活跃周期。
2.多段数据降噪、精准事件告警:数字安全大脑多阶段把控告警生成的全过程,数据纳管阶段,分析阶段,安全运营阶段,不断优化改进数据处置流程、事件分析规则和聚合模型,利用正向循环反馈持续提升告警精准度。通过多阶段数据分析的自循环、自学习逐步提高告警精准度,将数据降噪提升到90%以上。
多维威胁分析、全面攻击挖掘:360数字安全大脑内置800+XDR关联分析模型、900+ SIME关联分析模型、孤立森林、时间序列、SVM、LSTM等AI算法、30+ bdr场景分析模型,四大类模型对告警数据进行交叉验证,结合360独有的全景攻防知识图谱覆盖1200+典型杀伤链,对攻击挖掘形成技战术、资产、组织、攻击资源的全面指导,将告警准确率提升至95%以上,威胁发现实现至分钟级;云地一体化应用结合360全网威胁情报,精准看见威胁,可实现网络战、0day级别的预警防范,做到提前防范减少或避免损失。
3.多维资产聚合、建立管理体系:支持用户以多个角色权限管理数字资产,助力企业发现全网的网络空间资产状态及详细信息。并能够将内网资产和外网资产进行深入关联,通过长期资产监测,可做到分钟级洞察资产变化,支持多维度IT资产的检索和定位,可快速帮助用户构建拥有实战化、自动化、智能化的数字资产安全风险管理平台。
4.全景资产掌控、安全场景赋能:资产发现能力兼具深度和广度。在深度上,系统内置的指纹库可支持38大类指纹信息,资产识别准确度业界领先。在广度上,支持全网的域名、IP、端口、url、应用组件、web组件、文库、网盘、代码、微信、暗网、文件等数十种资产发现能力。
5.专家经验赋能、指挥运营提效:360拥有约数千人的安全专家团队,数十支攻防专家团队,12 个安全研究中心,积累了国内最多的攻防实战经验。总结出各类型安全运营战法,预置在SOAR系统中固化为可执行的响应预案。让安全团队人员从日常重复繁重的劳动中释放出来,缩短响应时间MTTR,提升安全运营效率和效果。
6.专项场景防护、导图流转运营:数字安全大脑提供针对防APT、防勒索、防窃数、实网攻防、重大保障结合360全网安全大数据及相关知识沉淀提供的专项场景工作台。提供运行商数据级的告警合并、到攻击者&受害者详情快捷下钻、高危场景独立分析、事件响应处置闭环、事件分析等能力。为用户提供具体场景的一站式专项指导,提高运营效率。
创新的实战能力评估与演练方法
通过六年国家级实网攻防演习经验和技战法研究,十六年高级威胁及50个APT组织对抗经验以及超3800人的东半球最强白帽团队在攻防及漏洞挖掘的经验,凝练以“看见”为核心的技术、战术、战法、全景知识库,全面提升企业实战对抗能力,做为评估和验证安全运营的能力重要环节,促进了安全运营能力的闭环管理。