近日，核心360政企安全集團正式推出360核心安全大腦3.0，安全助力政企用戶應對數字時代不斷演進的大腦信息安全威脅。360核心安全大腦3.0依托360云端安全大腦以及360政企安全集團17年攻防實戰積累的正式安全大數據、攻防對抗知識庫、發布威脅情報等能力，核心是安全360云端安全大腦的私有化部署，能夠幫助政企用戶構建“能力中樞平臺”。大腦

360核心安全大腦3.0相當于整個安全能力架構中的正式核心CPU，它能夠助力網絡安全產品的發布信息共享、大數據集中分析研判、核心高級威脅情報賦能、安全網絡安全產品體系化聯動、大腦安全策略協同等全方面提升，正式全面激活360云端安全大腦的發布能力、企業自身產品的安全能力、生態產品的安全能力等多種能力的協同一致與戰術統一，大幅度提高安全風險的識別、保護、檢測、響應、恢復等各項能力。

據悉，360核心安全大腦3.0由一個安全大數據平臺、一個云端賦能平臺和多個安全分析引擎，以及內嵌360十七年經驗所積累的實戰方法論組成。

其中安全大數據平臺通過模型化管理的數據標準，接入各類安全數據使之集中管理，并在內部融合數據品類，協調數據流程決策與步驟，為安全業務提供從數據接入到存儲、清洗到運算，最終到圖表展示的全生命周期一站式服務。安全大數據平臺具有“運營商”級別的數據處理能力，助力提升安全運營中的數據處理效率5倍以上。

云端賦能平臺通過云地協同、能力下沉，為安全設備提供從漏洞到資產、從情報到知識、從線索到規則、從事件到態勢等百余種基礎的安全數據及分析能力，可以滿足各類安全設備的通用化威脅檢測與分析需求。

此外360核心安全大腦3.0中還預置了近百類安全分析引擎，2000多個安全策略，可以把專業相關的分析能力通過配置組合的方式賦能特定的安全產品，應對紛繁復雜的安全業務，從多個維度指導安全設備發現、防護高級別網絡威脅，提升自身網絡安全能力。

據悉，360核心安全大腦3.0在數據融合、分析協同、能力聚合、策略聯動、生態共建等方面表現優異。有以下幾大特點：

一是大數據處理及分析技術效率高。在分析效率上，360核心安全大腦3.0的大數據平臺內置了1200余種解析方法，通過模型化管理的數據標準，在“開箱即用”的條件下即可接入主流的200余種品牌、2000余種型號設備和系統的數據；在分析類型上，360核心安全大腦3.0的通用安全分析引擎提供從漏洞到資產、從情報到知識、從線索到規則、從事件到態勢等100余種基礎的通用安全分析能力；在數據標準上，360核心安全大腦3.0為克服各類數據口徑不一致的問題，提供靈活且智能的數據標準管理模型(SIM)，數據處理能力更強、安全分析功能更豐富、性能更高、部署及運維成本更低。

二是云端安全大數據數量全。360擁有積累的2EB海量安全大數據(其中包括總量180億+惡意網址、5萬億+存活網址、樣本文件300億+、700億+DNS解析記錄等)，通過與全球高級別攻擊對手持續十余年的網絡實戰對抗，形成了攻防對抗知識庫、APT組織知識庫、漏洞知識庫、病毒庫、多維度全景安全知識庫等專業情報體系架構。這些安全大數據會策略性的下沉至核心安全大腦3.0，形成客戶本地側的“思維中樞”。

三是全景攻防知識框架優。核心安全大腦3.0內置了全景攻防知識框架，為用戶基于已知威脅對抗未知威脅提供明確而強大的行動指導。360通過累積，已經擁有APT排查規則數百條，TTP技戰術規則近千條，沙箱檢測規則數千條，還原殺傷鏈檢測規則數萬條，黑白名單250億左右。

四是開放標準及生態聯動。第三方安全廠商可以基于核心安全大腦3.0統一標準API開發聯動接口，針對不同安全場景進行模塊化的靈活組合，實現與各個廠商、各種型號的安全設備的協同聯動，共同防御：配合終端設備聯動，如與終端安全產品聯動進行進程隔離、進程終止、文件隔離、文件恢復、注冊表清理、啟動項管理、主機端口封禁、主機服務禁用等；配合網關設備聯動。

責任編輯：徐恒