数字化进程推动了新技术的发展和新业务模式的改革,也为数字安全带来全新挑战,网络攻防博弈愈演愈烈,安全防护逐渐从单项产品或服务走向纵深防御的一体化解决方案,安全运营成为政企单位发展的关键支撑环节。
基于过去20年实战经验,360构建“看见+处置”为核心的数字安全运营服务体系,打造数字安全中国方案。作为其中重要组成,360本地安全大脑基于XDR架构设计,是智能分析、研判、预警、响应、评估的一站式开放安全运营系统。
近日,360本地安全大脑发布3.5版本,重磅推出安全协同处置平台,以安全运营业务为核心,打通人员组织、平台工具和制度流程,赋能企业在数字化转型和智能化改革中完成业务连接与协作,实现“看见+处置”的安全运营闭环。
破解“协而不同”打造企业数字中枢
当前,安全运营工具与能力持续丰富,但政企单位安全运营仍面临着对抗复杂、应用复杂、组织复杂和事务复杂等诸多挑战,如何高效进行业务管理、沟通协作、指挥处置和事务处理,成为政企单位安全运营和管理的核心诉求。
本地安全大脑协同处置平台以安全运营业务为核心,统一异构业务系统形成企业数字中枢,整合人员、工具、流程搭建一站式业务连接协作平台,构建新一代协同处置体系,力求破解政企单位安全运营“协而不同”的低效问题。
常态安全运营专属协作空间
围绕常态化安全场景,持续作战室打造团队专属数字协作空间,成员更稳定、沟通更有序、协作内容有线索、操作记录有痕迹。
持续作战室内置8个频道,支持集成各种本脑轻应用、探针应用、客户应用和第三方安全应用,以“团队-频道-帖子”逐级完成信息收敛,精准推送工作任务,做到“人因事而聚”,快速完成事件响应。
持续作战室提供独立协作空间,支撑团队内部开展日常运营,专人专责,精力聚焦;
频道围绕告警处置、威胁预警、通知通报、指挥调度、运维巡检、报告报表等安全运营涵盖的各项工作,通过提供专项聚合频道,专注各项工作落地进展,保证信息准确及时传递给团队成员;
帖子承载各个频道待处置的消息,供团队成员开展话题式沟通,实现以具体事件为导向的沟通协作和处置。
重大安全事件打破组织隔阂
针对APT、勒索、高危漏洞和重保防守等重大突发事件,应急作战室快速拉齐组织内、外的所有可用的专家团队形成虚拟团队进行会诊,团队成员可以快速开展应急会战,进行消息沟通、线索数据检索及研判、人机交互指令下发等操作,加强应急会战协同处置效率。
应用中心解构业务系统
安全应用中心解构“重业务系统”,以安全协同处置平台为入口,内置40余个轻应用并支持扩展,支撑持续作战室和应急作战室,满足不同安全业务场景下灵活配置、编排和引用,解决传统的安全系统多、入口多,访问渠道分散,用户和数据分散等问题。
用户可自主配置个人工作台,日常安全工作无需再频繁切换多个系统,一个界面即可完成99%的运营工作。
低代码编排标准化流程
安全协同处置平台集成低代码流程编排能力,以模型驱动为核心,通过可视化拖、拉、拽的方式即可完成流程创建和优化,快速形成标准化安全业务流程沉淀,帮助政企单位简洁、高效、便捷的完成安全流程搭建。
看见+处置,引领数字时代安全运营
本地安全大脑3.5版本在安全态势感知、高级威胁检测、自动化响应处置、应急作战指挥和BAS抗攻击评估等运营能力上均实现迭代升级,从分析研判中延伸,在业务整合、组织协作、研判分析、响应处置和场景化运营上优化用户体验,提升响应协作效率,增强协同处置能力。
面向大型企业多组织、多人员的细粒度数据分权需求,本脑3.5版本提供精细化的组织机构管理及用户数据权限管控能力,灵活分配数据访问权限,实现细粒度岗责分权。不同组织的人员只能监控和运营本组织机构权限范围内的安全数据,保障安全数据最小权限访问,实现多机构、多角色安全、可信、协同运营。
在BAS抗攻击能力评估上,本脑3.5版本独家支持用户图形化自定义创建、编排模拟攻击场景,评估用例增至10000+,覆盖400+场景,优化评估结果,进一步提高易用性。以常态化、自动化、实战化的安全能力自评估机制,帮助用户持续发现能力缺陷,预先补齐能力短板、有序支撑安全规划。
在Gartner发布的《2023中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2023, October 2023 )报告中,360入选态势感知(Situational Awareness)、入侵与攻击模拟(Breach and Attack Simulation)、攻击面管理(Attack Surface Management)领域代表厂商,本地安全大脑安全运营能力再获权威认证。
目前,360本地安全大脑已全面覆盖政府、金融、央企、运营商、交通、教育、医疗等关键基础设施行业和民营企业,拥有众多行业灯塔客户。未来,360本地安全大脑将以安全协同处置平台助力广大用户持续提升处置能力,实现高质量安全运营!