自主網絡安全核心技術?在業界普遍視角下，“殺病毒、防火牆、入侵檢測”的傳統老三樣已經難以應對當前的網絡攻擊，且容易被攻擊者利用在萬物互聯的數字時代，不管是要調整思路主動防禦、動态防禦，還是整體防禦，安全攻防已經從“拼體力”時代演進到“拼腦力”時代，我來為大家科普一下關于自主網絡安全核心技術?下面希望有你要的答案，我們一起來看看吧!

自主網絡安全核心技術

在業界普遍視角下，“殺病毒、防火牆、入侵檢測”的傳統老三樣已經難以應對當前的網絡攻擊，且容易被攻擊者利用。在萬物互聯的數字時代，不管是要調整思路主動防禦、動态防禦，還是整體防禦，安全攻防已經從“拼體力”時代演進到“拼腦力”時代。

我們經常遇到這樣場景——在網絡安全的體系化建設中，用戶采購了大量網絡安全産品，可是每個安全産品都在各自為戰，使管理變得異常複雜，割裂了相互的可見性，限制了整體應對威脅的能力。

尤其在數字時代安全威脅不斷演進的今天，傳統的獨立産品、獨立方案或是簡單的結果聚合，對于檢測發現新一代的安全威脅還遠遠不夠。對于很多廠商來說，都希望擁有一套可以“思考”的整合能力本地化平台。因此，360核心安全大腦3.0版，便應運而生了。

體系建設亟需能力協同

對于任何一套業務系統來說，都要在推進、演化中朝縱深方向發展，這樣才能更具有針對性地解決問題。為應對現而今數字化時代的複雜安全挑戰，360運用系統思維打破安全體系與數字體系的界限，融合攻防能力與管控能力，建立起一套可運營、可持續、可成長、可輸出的，以雲端安全大腦為核心的數字安全能力體系。

“360核心安全大腦是360雲端安全大腦的私有化部署，能夠幫助構建政企用戶的‘能力中樞平台’。”360政企安全集團高級副總裁高瀚昭說。

高瀚昭表示，之所以推出核心安全大腦，是看到了來自用戶的強烈需求。随着數字化進程不斷深入，越來越多的政企用戶開始構建自身的安全防護體系。而各類新業務、新場景、新應用不斷叠代，對其安全提出了更新、更高的要求，安全體系建設也越來越龐大和複雜。

顯然，安全能力建設并不是簡單的産品堆疊，各自為戰的安全産品造成的往往是1 1<2的實際效果。用戶迫切需要一個可以整合各種安全能力的單一平台，實現企業産品之間、各個廠商之間、以及外部安全能力和内部安全能力之間的體系化、實戰化協同。

高瀚昭表示，360核心安全大腦就是一個安全能力聚合平台，讓産品和産品之間能夠互聯互通，廠商和廠商之間可以互聯互通，雲端和本地可以互聯互通，大幅度提高安全風險的識别、保護、檢測、響應、恢複等各項能力。

新模式助力構建“中樞平台”

360核心安全大腦3.0由一個安全大數據平台、一個雲端賦能平台和多個安全分析引擎，以及内嵌360十七年經驗所積累的實戰方法論組成。

其中，安全大數據平台通過模型化管理的數據标準，接入各類安全數據使之集中管理，并在内部融合數據品類，協調數據流程決策與步驟，為安全業務提供從數據接入到存儲、清洗到運算，最終到圖表展示的全生命周期一站式服務。安全大數據平台具有“運營商”級别的數據處理能力，助力提升安全運營中的數據處理效率5倍以上。

雲端賦能平台通過雲地協同、能力下沉，為安全設備提供從漏洞到資産、從情報到知識、從線索到規則、從事件到态勢等百餘種基礎的安全數據及分析能力，可以滿足各類安全設備的通用化威脅檢測與分析需求。

此外，360核心安全大腦3.0中還預置了近百類安全分析引擎，2000多個安全策略，可以把專業相關的分析能力通過配置組合的方式賦能特定的安全産品，應對紛繁複雜的安全業務，從多個維度指導安全設備發現、防護高級别網絡威脅，提升自身網絡安全能力。

360核心安全大腦有哪些優勢

可以這樣比喻，360核心安全大腦3.0相當于整個安全能力架構中的核心CPU，它能夠助力網絡安全産品的信息共享、大數據集中分析研判、高級威脅情報賦能、網絡安全産品體系化聯動、安全策略協同等全方面提升。

優勢1：效率最高的大數據處理及分析技術

在分析效率上，360核心安全大腦3.0的大數據平台内置了1200餘種解析維度，通過模型化管理的數據标準，在“開箱即用”的條件下即可接入主流的200餘種品牌、2000餘種型号設備和系統的數據，助力提升安全運營中的數據處理效率5倍以上；

在分析類型上，360核心安全大腦3.0的通用安全分析引擎提供從漏洞到資産、從情報到知識、從線索到規則、從事件到态勢等100餘種基礎的通用安全分析能力；再依托專用安全分析引擎，其預置了10大類，60餘小類，2000多個安全策略，可以結合特定安全業務場景，把專業相關的分析能力通過配置組合的方式賦能特定的安全産品；

在數據标準上，360核心安全大腦3.0為克服各類數據口徑不一緻的問題，提供靈活且智能的數據标準管理模型(SIM)，包括：1000餘個屬性标準定義，預置70餘個對象接入規則，極大程度上降低了數據接入的難度并提升效率。因此，360核心安全大腦3.0的數據處理能力更強、安全分析功能更豐富、性能更高、部署及運維成本更低。

優勢2：數量最全的雲端安全大數據

360擁有17年積累的2EB海量安全大數據，通過與全球高級别攻擊對手持續十餘年的網絡實戰對抗，形成了攻防對抗知識庫、APT組織知識庫、漏洞知識庫、病毒庫、多維度全景安全知識庫等專業情報體系架構，覆蓋從情報(威脅情報)、信息、知識、漏洞、資産、規則、事件、引擎結果等多種類型的情報數據及上下文相關關系。情報數據具備類型多、維度廣、更新快、高精準的特點，通過專業的人工運營，深入分析攻擊行為背後隐藏的動機和原因，形成全面的、完整的威脅認知，搭建了“知其然，更知其所以然”的情報數據體系。這些安全大數據會策略性的下沉至核心安全大腦3.0，形成客戶本地側的“思維中樞”。

優勢3：強大的全景攻防知識框架

核心安全大腦3.0内置了全景攻防知識框架，為用戶基于已知威脅對抗未知威脅提供明确而強大的行動指導。360擁有50多個知名APT組織的攻擊信息，這些信息不僅涵蓋了業界流行的MITRE ATT&CK攻防知識庫，而且基于360的實戰經驗在此基礎上做了大量補充。

優勢4：開放标準及生态聯動

第三方安全廠商可以基于核心安全大腦3.0統一标準API開發聯動接口，針對不同安全場景進行模塊化的靈活組合，實現與各個廠商、各種型号的安全設備的協同聯動，共同防禦。配合終端設備聯動，如與終端安全産品聯動進行進程隔離、進程終止、文件隔離、文件恢複、注冊表清理、啟動項管理、主機端口封禁、主機服務禁用等；配合網關設備聯動，如與WAF、 防火牆、 IPS、 IDS等聯動進行封堵、隔離等；配合檢測類系統聯動，如與沙箱聯動，确認動态确定文件是否為惡意文件；配合第三方情報系統聯動，支持對IP、域名、文件等情報檢測。（記者 李政葳）

來源： 光明網

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!