立足大数据:360发布态势感知及安全运营平台
大数据分析是安全可见的基础,而威胁情报则是能否发现威胁的关键。传统的安全运营平台因为缺乏大数据存储与分析挖掘能力,以及没有丰富的威胁情报做支撑,以致经常误报频发,让用户疲于应付,但真正的威胁却难以发现。
为此,近日360企业安全集团隆重发布新一代态势感知及安全运营平台,即NGSOC。基于360威胁情报和大数据安全分析技术对用户本地的数据进行采集、存储、计算、挖掘与关联分析。
据悉,360 NGSOC能够将有效的监测发现、快速响应处置及深入的调查分析进行结合,形成业务闭环,这也成为安全管理与运营的关键。不论是外部的APT攻击,还是内部的操作异常,都能被快速地定位与处置,并拓展分析。
配合终端监测与响应(EDR)、网络监测与响应系统(NDR),360态势感知及安全运营平台(NGSOC)将网络流量与终端数据进行汇总分析与协同响应,将威胁情报与数据的能力贯穿监测与防御体系,最终实现智慧地安全协同。至此,360已经成功构建了完整的安全协同产品体系。
据悉,360的海量互联网威胁情报数据保证了新产品发现未知威胁的能力。
360企业安全集团总裁吴云坤表示,基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系。
“此次发布的NGSOC是这种新体系的大脑与核心。”吴云坤表示,作为一个基于数据能力的开放平台,360 NGSOC通过开放的API,可以与多类安全产品及安全服务进行协同联动,构建起连接检测与智慧防御的体系。
编辑|黄海峰 huanghaifeng@bjxintong.com.cn