需求分析
网络安全防护意识的提升推动了80%政企单位完成了等保合规建设,有些单位成立了安全运营团队。尽管这些单位每年都在网络安全上投入,但仍然有许多面临监管部门整改通报、频繁的安全事件、难以抵御的新型威胁、低效的事件研判和处置、以及技术基础设施复杂或不兼容等问题。效能提升已成为政企单位网络安全治理过程中的重要考核指标。
产品概述
360安全云是360公司基于“安全即服务”理念打造的战略级产品。公司将创业近20年以来的安全能力全面“云化”,在云上建立了安全基础设施和公共服务设施,并将360独有的全网安全大数据、安全大模型、轻量化的探针体系、规范化和专业化的安全专家团队、标准化服务流程及安全运营数字化协作平台进行深度融合。360安全云围绕资产运维与风险管理、策略优化与安全防护、威胁监测与智能分析、处置协同与响应指挥、实战能力评估与演练等多个维度,持续为政企单位提供高效的服务。
功能介绍
业务管理子系统的功能包括项目业务门户、客户管理、商机管理、订单管理、服务项管理、人员管理、权限管理以及服务公告等。通过项目业务门户,各个角色可以查看所服务客户的商机、订单以及已接入和转化的服务项数量等信息。客户管理模块用于维护客户信息,包括客户、人员、商机、订单和服务项等。商机管理功能支持商机的跟踪维护。系统支持订单信息的搜索和筛选,以及服务项的上架、下架和修改等操作。人员管理模块允许进行编辑、搜索、添加和删除操作,并支持用户角色及权限管理。
安全运营专家子系统的功能包括运营业务门户、告警管理、工单管理、资产管理和服务公告等。运营门户帮助运营经理和工程师迅速开展工作,了解业务内容和基本指标,并支持快速跳转至工作页面。通过告警管理模块,运营经理和工程师可以管理所有告警信息,包括查看详情、发起工单和忽略告警等操作。支持运营工程师以工单的方式完成对订单服务项的操作。资产管理功能允许按照客户名称筛选查看终端资产信息,帮助运营工程师进一步溯源资产信息。系统支持向客户发送通知通告。
业务操作子系统为客户提供了对已采购的360安全云业务进行操作的界面。功能包括业务门户、服务态势、协同动态、安全报告、安全云订阅、系统健康状态、每日监测、信息通告、重点关注事件、业务弱点、规则调优、消息、通讯录和系统设置等。
业务门户展示客户当前的待办工单、已订购服务数、已服务天数、互联网资产数、服务报告数,以及服务报告的数据图表等信息。服务态势展示客户当前的服务状况和态势大屏等信息。协同动态展示客户的告警和任务类工单,并向客户展示360安全云云端运营工程师的研判处置全流程及事件处置情况。支持展示客户的所有服务报告和报告数量,以及上架出售的服务项展示。巡检机器人每日对边缘安全大脑进行巡检,支持展示服务配套的边缘安全大脑的性能状态,并将每日整体运营状态同步至客户,并提供对客户攻击的恶意IP清单。支持展示需要用户重点关注的安全事件,以及对运营服务团队针对告警分析过程中发现的误报进行规则调优和加白行为进行记录。支持即时通讯功能,建立专属沟通群用于服务过程沟通,并提供偏好设置、检查更新、升级日志、密码修改和退出登录等功能。
技术优势
样本文件数总量310亿+,恶意样本总量52亿+,完整存储记录了16年的全量安全数据,对于攻击线索的历史回溯关联无可替代。
遍布全球的资产测绘探针,测绘全球信息数据总量300亿+ 条,全球安全风险数量1.5亿+ 条,准确识别互联网侧资产暴露面信息。
全球首创“云查杀”,每天云查杀560亿+次(平均每秒64.8万+次),每天拦截勒索攻击100万+次、挖矿攻击1000万+次、网络电信诈骗6000万+次。
覆盖全国的技术团队,200+安全精英、600+服务交付和应急响应团队成员,3000+安全研发团队人员。
东半球最强的白帽子军团,累计挖掘主流厂商CVE漏洞超过2000个。
首次发现并命名APT组织54个,有效识别“暗藏”威胁。
产品特点
7×24小时的威胁监测、响应和处置服务✳,真正实现处置闭环。(✳端点即服务能够实现闭环处置。)
云地协同的服务模式,真正为客户解决“最后一公里处置”难题。
通过云化平台、云化探针、云化数据、云化专家对外提供多种低成本、高效能的服务。
领导的驾驶舱模式,透明的运营流程,为客户构建一套全时全域在线的安全运营中心(SOC)(PC端、手机端)。
360安全大模型作为360安全云重要的组成部分,与传统安全运营相比,样本平均分析时间、报告平均生成时间、漏洞验证自动化率等指标提效300%,事件平均检测时间、事件自动化响应率等指标提效200%,人工平均响应时间等指标提效100%。
5万亿+存活网址,90亿+域名信息,180亿+恶意网址,每日拦截7.5亿+恶意网址,确保客户能够清晰识别钓鱼网站、仿冒APP等仿冒资产,并协助客户进行快速处置。
部署方案
云地协同的服务模式,真正实现威胁实时发现、攻击实时阻断、风险实时根除、破坏及时恢复。云化安全基础设施和公共服务设施通过安全运营数字化协作平台与客户侧建立连接,客户侧的数字安全大脑/边缘安全大脑利用360自研的安全传输模块确保安全相关数据传输的安全性,并支持第三方数据源接入。云端3级工程师提供对不同类型安全威胁的响应、分析和处置服务,客户现场办公的L1工程师提供本地化的处置服务,解决最后一公里的“闭环处置”问题。每个项目均配备专属的运营经理,以确保客户全天候(7×24小时)享受服务,并保障项目有序、高效执行。
典型应用
- 教育局、高中、中职学校、高校、高职、中小学学校、幼儿园学校。
- 终端安全托管服务
- 服务器安全托管服务
- 防勒索攻击安全托管服务
- 防勒索险服务
- 网络威胁监测服务
- 教育局:全面监管所辖学校内外网安全。保护教育网,为教育网提供风险发现及7×24小时威胁监测与响应。减少学校之间、学校与教育局之间的攻击事件;全面监测教育网,及时发现各类网络安全事件。
- 高等学校:全面保护学校云、网、端平台安全。确保校园网的数据、网络和终端安全;杜绝被监管机构通报、大面积数据泄露和考试成绩篡改等情况发生。
- 基础教育学校:高性价比保障学校绿色教学环境。确保教学过程中不受游戏推广、色情暴力等弹窗的干扰 ;防范计算机病毒、勒索等事件对教学工作的影响;解决低安全预算投入带来的挑战,提供全天候(7×24小时)的响应和处置。
- 市卫健委、三级医院、二级医院。
- 网站威胁监测服务
- 互联网暴露面监测服务
- 网络威胁监测服务
- 终端安全托管服务
- 防勒索攻击安全托管服务
- 防勒索险服务
- 数字资产泄露监测服务
- 暗网泄露数据监测服务
- 市卫健委:网络安全监管运一体化,全面监测、协管、运营所辖医院外网及卫生专网安全。监管覆盖终端威胁、网络威胁、数据泄露威胁等全场景能力。从监管视角对市属医院和社区医院的互联网暴露面进行监测,及时发现“三高一弱”风险并进行通报和整改指导。全面监测卫生专网,及时发现并处置各类网络安全事件。
- 三级医院:保障就医业务连续性,守护医院重要系统及互联网医院、医疗终端、核心服务器,合规不停诊。确保医院市民就医业务平稳运行,保障医院外网、内网终端、服务器安全运行,及时监测与发现勒索病毒风险,避免重大网络安全事件发生,同时预防监管机构因互联网暴露面风险发起的通报,防范医院互联网就医业务的仿冒行为,保障市民就医安全。
- 二级医院:保障互联网就医系统安全,防通报、防攻击,提升安全运营能力。互联网暴露面监测服务、防通报场景的安全服务,解决了互联网侧安全防护不足、资产不清、信息中心运营能力不足的问题,有效的提升了二级医院信息安全运营水平。
- 银行、证券、基金、期货。
- 脆弱性摸底排查服务
- 仿冒资产监测服务
- 互联网暴露面监测服务
- 数字资产泄露监测服务
- 暗网泄露数据监测服务
- 攻击事件分析服务
- 威胁情报调查服务
- 漏洞情报推送服务
- 重保作战室
- 360安全大数据赋能,全面清理互联网暴露面风险。7×24小时监测与检测互联网应用、资产的暴露面,及时推送发现的安全风险,降低被金融监管单位通报、罚款的风险 ;7×24小时监测和识别仿冒资产,协助客户进行关停;在实战攻防场景下按需开展攻击防守、样本分析、调查溯源等工作。
- 央国企、大企业。
- 脆弱性摸底排查服务
- 互联网暴露面监测服务
- 数字资产泄露监测服务
- 暗网泄露数据监测服务
- 攻击事件分析服务
- 威胁情报调查服务
- 漏洞情报推送服务
- 重保作战室
- 软硬件免费,低成本投入,保障企业不停产、不被勒索。持续7×24小时监控互联网应用和资产的暴露面,及时发现安全风险并推送通知,降低被通报的风险,确保安全责任人的绩效不受影响;在实战攻防场景下,按需开展攻击防御、样本分析以及调查溯源等工作。