近年来,360政企安全集团在生态战略的指引下,秉持着“开放、共赢”的合作理念,开放大数据、知识库、情报等为生态合作伙伴构建肥沃的行业“黑土地”。 作为360政企安全生态的合作伙伴之一,山石网科已成为360政企安全集团部署生态战略中关键一环,并借助360安全能力框架开展了深层次、多维度的技术对接和安全能力融合,双方实现了技术共生,商业共赢。
联动安全情报与大数据,实现可持续化运营
我国信息化建设发展迅速,随着 XP、Win7 等系统的停服,大量老旧系统缺乏加固,安全运营滞后,部分系统甚至在裸奔,其中不乏很多关键基础设施及核心业务系统,这些对象往往也成为了攻击者的首选目标和跳板。因此,聚焦在短期交付的安全运营已经失效,只有建设持续更新、灵活扩展的可持续运营才能提升客户的安全防御能力。
面对数字时代下的安全运营新需求,360政企安全集团基于15年实战攻防经验和230亿研发投入形成了一套以360安全大脑为核心的安全能力框架,这套框架包含区域、行业、总部安全大脑,同时配套安全基础设施支撑体系、安全专家运营应急体系、安全基础服务赋能体系,能够为国家、城市、行业、企业提供网络安全基础赋能服务,整体性提升网络安全水平。
这套360安全能力框架下的大数据、情报资源是360政企安全集团向生态合作伙伴赋能的资本,数据显示,依托10亿用户规模的互联网产品,持续积累安全日志等数据,使得360成为了世界上安全大数据规模最大的公司。同时,360每天从900万个新增样本、300万新增域名、上亿恶意URL,以及结合多方社区、组织、第三方报告等资源,进行情报搜集和挖掘,每天形成超过百份的威胁及漏洞情报进行情报交换共享,具有领先的威胁情报生产能力。同时,该框架可以实现对威胁攻击的全面监控,将威胁检测、响应过程形成超过30W的专项威胁情报、5000多项专项安全知识,由此实现对安全基础设施的持续精细化运营,帮助客户构建起了有效协同的安全防护体系。
作为网络安全行业的技术创新领先厂商,山石网科连续七年入选国际权威分析机构Gartner的“网络防火墙类魔力象限”,多年来服务于金融、政府、运营商、互联网、教育、医疗卫生等行业,覆盖50多个国家和地区,并已成功服务超过2万家客户。迄今,山石网科形成了具备“全息、量化、智能、协同”四大技术特点的涉及边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等的八大类产品服务,50余个行业和场景的完整解决方案。面对数字时代下的新威胁,山石网科提出了“树立可持续安全观,践行可持续安全运营”的新防御思路。这与同样拥有持续运营创新战法的360政企安全集团一拍即合。
但可持续的安全运营离不开安全情报能力的支撑,只有以海量数据为基础,以安全情报为抓手,才能践行安全运营,打造可持续的安全观。
处于数字化变革的关键点上,山石网科携手360政企安全集团,借助360能力框架下的情报、知识、战法,调整了现有硬件产品安全运营策略,形成了对安全基础设施、资产状态、漏洞、防护策略等态势全局理解,完成从检测、分析、研判、处置的全流程自动化运营,提升了重点产品的安全响应和处置能力,在360安全能力框架的赋能下帮助客户构建起有效协同的安全防护体系。
山石网科的加入不仅是对360安全能力框架的高度认可,也是强强联手构建有效安全防护体系的标杆示范。据了解,从7月开始,山石网科将开始在其最新的安全设备中应用360的IOC情报和IP情报。
360与山石网科多维协同,资源互补
至于为什么选择360开展如此深度的合作?山石网科董事长兼CEO罗东平告诉我们,“选择合作伙伴看两点,一方面是双方价值观的高度契合,另一方面还能达到优势互补,而两者在产品侧和能力侧都能够很大程度达成优势互补。”
具体而言:在产品线层面,山石网科产品线主要集中在NGFW、IDPS、WAF、云计算安全、企业安全大数据平台等;与360政企安全集团的终端安全、安全大脑、威胁情报等形成互补;
在技术积累层面,山石网科擅长网关类,长期深耕网络侧数据采集、分析、处置及网络安全设备的产品化和云化能力;360政企安全集团擅长攻防类,侧重在安全大脑体系建设、安全内容生产和输出、终端侧数据采集等。
在安全能力层面,360与山石网科分享威胁情报和知识库,双方还将基于360安全大数据能力驱动的安全运营,在安全大脑协同方面展开更加深入全面的合作。
未来,360政企安全集团还将持续做厚“黑土地”,继续以360安全能力框架赋能伙伴成长,让每一位生态伙伴都收获高价值成长。在此背景下,7月28日,在第九届互联网安全大会(ISC 2021)期间,将同期举办360政企安全集团生态合作伙伴峰会。届时行业生态伙伴、业界领袖、行业专家将共聚一堂,共商网络安全行业前景,携手共进打造数字经济安全新未来,敬请期待!