网络安全防护意识的提升推动了80%政企单位完成了等保合规建设,有些单位成立了安全运营团队。尽管这些单位每年都在网络安全上投入,但仍然有许多面临监管部门整改通报、频繁的安全事件、难以抵御的新型威胁、低效的事件研判和处置、以及技术基础设施复杂或不兼容等问题。效能提升已成为政企单位网络安全治理过程中的重要考核指标。
360安全云是360公司基于“安全即服务”理念打造的战略级产品。公司将创业近20年以来的安全能力全面“云化”,在云上建立了安全基础设施和公共服务设施,并将360独有的全网安全大数据、安全大模型、轻量化的探针体系、规范化和专业化的安全专家团队、标准化服务流程及安全运营数字化协作平台进行深度融合。360安全云围绕资产运维与风险管理、策略优化与安全防护、威胁监测与智能分析、处置协同与响应指挥、实战能力评估与演练等多个维度,持续为政企单位提供高效的服务。
业务管理子系统的功能包括项目业务门户、客户管理、商机管理、订单管理、服务项管理、人员管理、权限管理以及服务公告等。通过项目业务门户,各个角色可以查看所服务客户的商机、订单以及已接入和转化的服务项数量等信息。客户管理模块用于维护客户信息,包括客户、人员、商机、订单和服务项等。商机管理功能支持商机的跟踪维护。系统支持订单信息的搜索和筛选,以及服务项的上架、下架和修改等操作。人员管理模块允许进行编辑、搜索、添加和删除操作,并支持用户角色及权限管理。
安全运营专家子系统的功能包括运营业务门户、告警管理、工单管理、资产管理和服务公告等。运营门户帮助运营经理和工程师迅速开展工作,了解业务内容和基本指标,并支持快速跳转至工作页面。通过告警管理模块,运营经理和工程师可以管理所有告警信息,包括查看详情、发起工单和忽略告警等操作。支持运营工程师以工单的方式完成对订单服务项的操作。资产管理功能允许按照客户名称筛选查看终端资产信息,帮助运营工程师进一步溯源资产信息。系统支持向客户发送通知通告。
业务操作子系统为客户提供了对已采购的360安全云业务进行操作的界面。功能包括业务门户、服务态势、协同动态、安全报告、安全云订阅、系统健康状态、每日监测、信息通告、重点关注事件、业务弱点、规则调优、消息、通讯录和系统设置等。
业务门户展示客户当前的待办工单、已订购服务数、已服务天数、互联网资产数、服务报告数,以及服务报告的数据图表等信息。服务态势展示客户当前的服务状况和态势大屏等信息。协同动态展示客户的告警和任务类工单,并向客户展示360安全云云端运营工程师的研判处置全流程及事件处置情况。支持展示客户的所有服务报告和报告数量,以及上架出售的服务项展示。巡检机器人每日对边缘安全大脑进行巡检,支持展示服务配套的边缘安全大脑的性能状态,并将每日整体运营状态同步至客户,并提供对客户攻击的恶意IP清单。支持展示需要用户重点关注的安全事件,以及对运营服务团队针对告警分析过程中发现的误报进行规则调优和加白行为进行记录。支持即时通讯功能,建立专属沟通群用于服务过程沟通,并提供偏好设置、检查更新、升级日志、密码修改和退出登录等功能。
样本文件数总量310亿+,恶意样本总量52亿+,完整存储记录了16年的全量安全数据,对于攻击线索的历史回溯关联无可替代。
遍布全球的资产测绘探针,测绘全球信息数据总量300亿+ 条,全球安全风险数量1.5亿+ 条,准确识别互联网侧资产暴露面信息。
全球首创“云查杀”,每天云查杀560亿+次(平均每秒64.8万+次),每天拦截勒索攻击100万+次、挖矿攻击1000万+次、网络电信诈骗6000万+次。
覆盖全国的技术团队,200+安全精英、600+服务交付和应急响应团队成员,3000+安全研发团队人员。
东半球最强的白帽子军团,累计挖掘主流厂商CVE漏洞超过2000个。
首次发现并命名APT组织54个,有效识别“暗藏”威胁。
7×24小时的威胁监测、响应和处置服务✳,真正实现处置闭环。(✳端点即服务能够实现闭环处置。)
云地协同的服务模式,真正为客户解决“最后一公里处置”难题。
通过云化平台、云化探针、云化数据、云化专家对外提供多种低成本、高效能的服务。
领导的驾驶舱模式,透明的运营流程,为客户构建一套全时全域在线的安全运营中心(SOC)(PC端、手机端)。
360安全大模型作为360安全云重要的组成部分,与传统安全运营相比,样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标提效300%,事件平均检测时间、事件自动化响应率等指标提效200%,人工平均响应时间等指标提效100%。
5万亿+存活网址,90亿+域名信息,180亿+恶意网址,每日拦截7.5亿+恶意网址,确保客户能够清晰识别钓鱼网站、仿冒APP等仿冒资产,并协助客户进行快速处置。
云地协同的服务模式,真正实现威胁实时发现、攻击实时阻断、风险实时根除、破坏及时恢复。云化安全基础设施和公共服务设施通过安全运营数字化协作平台与客户侧建立连接,客户侧的数字安全大脑/边缘安全大脑利用360自研的安全传输模块确保安全相关数据传输的安全性,并支持第三方数据源接入。云端3级工程师提供对不同类型安全威胁的响应、分析和处置服务,客户现场办公的L1工程师提供本地化的处置服务,解决最后一公里的“闭环处置”问题。每个项目均配备专属的运营经理,以确保客户全天候(7×24小时)享受服务,并保障项目有序、高效执行。