立足大數(shù)據(jù)：360發(fā)布態(tài)勢(shì)感知及安全運(yùn)營(yíng)平臺(tái)

大數(shù)據(jù)分析是安全可見(jiàn)的基礎(chǔ)，而威脅情報(bào)則是能否發(fā)現(xiàn)威脅的關(guān)鍵。傳統(tǒng)的安全運(yùn)營(yíng)平臺(tái)因?yàn)槿狈Υ髷?shù)據(jù)存儲(chǔ)與分析挖掘能力，以及沒(méi)有豐富的威脅情報(bào)做支撐，以致經(jīng)常誤報(bào)頻發(fā)，讓用戶疲于應(yīng)付，但真正的威脅卻難以發(fā)現(xiàn)。

為此，近日360企業(yè)安全集團(tuán)隆重發(fā)布新一代態(tài)勢(shì)感知及安全運(yùn)營(yíng)平臺(tái)，即NGSOC。基于360威脅情報(bào)和大數(shù)據(jù)安全分析技術(shù)對(duì)用戶本地的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、計(jì)算、挖掘與關(guān)聯(lián)分析。

據(jù)悉，360 NGSOC能夠?qū)⒂行У谋O(jiān)測(cè)發(fā)現(xiàn)、快速響應(yīng)處置及深入的調(diào)查分析進(jìn)行結(jié)合，形成業(yè)務(wù)閉環(huán)，這也成為安全管理與運(yùn)營(yíng)的關(guān)鍵。不論是外部的APT攻擊，還是內(nèi)部的操作異常，都能被快速地定位與處置，并拓展分析。

配合終端監(jiān)測(cè)與響應(yīng)（EDR）、網(wǎng)絡(luò)監(jiān)測(cè)與響應(yīng)系統(tǒng)（NDR），360態(tài)勢(shì)感知及安全運(yùn)營(yíng)平臺(tái)（NGSOC）將網(wǎng)絡(luò)流量與終端數(shù)據(jù)進(jìn)行匯總分析與協(xié)同響應(yīng)，將威脅情報(bào)與數(shù)據(jù)的能力貫穿監(jiān)測(cè)與防御體系，最終實(shí)現(xiàn)智慧地安全協(xié)同。至此，360已經(jīng)成功構(gòu)建了完整的安全協(xié)同產(chǎn)品體系。

據(jù)悉，360的海量互聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)保證了新產(chǎn)品發(fā)現(xiàn)未知威脅的能力。

360企業(yè)安全集團(tuán)總裁吳云坤表示，基于安全協(xié)同的理念，360已經(jīng)構(gòu)建起了以威脅情報(bào)為驅(qū)動(dòng)，終端安全、邊界安全、大數(shù)據(jù)分析等安全設(shè)備智能協(xié)同的安全防御體系。

“此次發(fā)布的NGSOC是這種新體系的大腦與核心?！眳窃评け硎?，作為一個(gè)基于數(shù)據(jù)能力的開放平臺(tái)，360 NGSOC通過(guò)開放的API，可以與多類安全產(chǎn)品及安全服務(wù)進(jìn)行協(xié)同聯(lián)動(dòng)，構(gòu)建起連接檢測(cè)與智慧防御的體系。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn