10月10日,全球权威的IT研究机构Gartner发布“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China, 2022)”报告。
其中,360数字安全集团在入侵和攻击模拟 (Breach and Attack Simulation,简称BAS) 、智慧城市CPS(CPS Security in Smart Cities)、态势感知(Situational Awareness)、红蓝对抗(Attack and Defense Teaming)四大领域被为标杆供应商(Sample Vendor),成为入选四大领域的数字安全企业。
BAS
补足安全运营闭环的“*后一公里”
在报告中,Gartner认为入侵和攻击模拟(BAS)技术使企业能够通过自动测试威胁向量(如外部和内部、横向移动和数据泄露),更好地了解其安全态势。在当前攻防趋势日益凸显的背景下,BAS 能帮助组织确定其重要资产可能的攻击路径,为构建实战能力提供优先级意见,并为攻防联动做好准备。该项技术被视为安全运营能力的验证,将有效提升对整个防御体系的自我检查能力,补足安全运营闭环的“*后一公里”。
基于BAS技术,360打造出了一套抗攻击能力评估系统,可以从360视野所见的真实攻击场景中提取信息,还原真实技战术,自动无害地对安全防御产品及其构建的纵深防御体系效能做持续性、覆盖性度量和评估,并给出针对性的改进提升建议,帮助客户持续提升安全防护水平和安全运营能力。具体包括:
防护能力持续评估与改进提升
通过日常AES任务运行,全面地评估系统的防护能力。
安全运营能力提升
通过AES模拟攻击,可以验证新创建的规则是否有效;通过AES场景自动编排功能,可以复盘重大攻防活动;通过AES内置场景,可以进行威胁狩猎演练活动。
重大事件应急响应能力提升
通过AES及时的用例更新,可以一时间评估系统的防护能力。
自2019年开始,360抗攻击能力评估系统已全面服务于金融、能源、通讯等行业众多头部客户,获得了广泛的认可。
智慧城市CPS
打造城市级的看见、处置、指挥和防御能力
网络物理系统(CPS)作为一种工程系统,可以通过协调传感、计算、控制、联网和分析,完成与物理世界交互,可以实现安全、实时、可靠、弹性和适应性的性能。Gartner报告指出,在“数字经济”和“新基建”倡议的推动下,建立系统的安全防护体系,降低智慧城市的安全风险,提升CPS安全势在必行。
360是一家面向国家服务的数字安全企业,建立了一套“管理+看见+处置”的数字安全体系和方法论,为解决“看见”的卡脖子问题探索了一条创新之路。以城市为核心,360在全国重点城市推广数字安全运营中心创新模式,建设城市级的看见、处置、指挥和防御能力,提升国家整体的“看见”能力。
目前,360已经接连帮助重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等超20多个大中型城市构建起数字安全基地,从各自为战转为协同防御,构建城市网络安全与数字化发展长效机制,打造以城市安全大脑的城市数字安全体系,形成统一的感知、发现、响应、指挥体系,建立城市级安全整体视野和统一策略,实现一点发现、全局处置、统一指挥、协同响应,帮助城市感知风险、看见威胁、抵御攻击,为城市开展智慧城市建设、发展大数据产业、实施新基建战略等工作保驾护航。
态势感知
整合形成“管理+看见+处置”核心能力
Gartner认为,中国态势感知技术是安全信息和事件管理平台的现代、集中和发展版本。它们与其他安全工具集成,并从资产、网络流量、日志、漏洞、用户行为和威胁中收集数据,其可以根据收集的数据分析和显示安全状况,并预测安全状况发展趋势。
面对全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,360XDR作为新一代态势感知技术架构,整合终端安全技术、大数据处理和分析技术、AI 人工智能技术、攻防基因库和知识百科、智能安全评估BAS 技术、安全运营和对抗专家服务,可以将终端、主机、流量、资产、浏览器、第三方安全设备等多维数据融合汇聚,结合业界的威胁情报和自动化抗攻击能力评估,体系化提升客户的全局态势感知和主动防御能力,整合形成“管理+看见+处置”核心能力:
“运营商”级别的数据处理及分析技术,满足超大型客户分析性能需求;
XDR 技术加持的高效检测响应,将网络、端点和云端数据整合,准确识别每个客户环境的威胁;提供资漏管理,UEBA、SOAR、安全评估一站式安全运营平台;
国内集成全景攻防知识图谱,帮助客户持续构建面向实战的安全运营能力;
国内集成抗攻击能力评估系统,对客户布防的终端、网络、边界、邮件等产品纵深防御体系进行全面覆盖评估,度量整体效能和差距,提供改进建议;
满足超大型企业多角色,高并发,分布式复杂管理需求。
红蓝对抗
助力提升应对威胁的处置和响应能力
网络安全是人与人的对抗,对抗的本质在攻防两端能力的较量。面对数字化转型浪潮下不断加剧的*网络威胁,定期进行红蓝对抗演习已经成为政企机构不断完善网络安全防御水平的必要之举。
360打造的红蓝对抗攻防演练服务可以从安全技术、安全管理和安全运营等多个维度着手,不断提升安全运营人员应对威胁的能力。该服务可以通过三大独有优势,实现持续性监测与分析地主动威胁探索,提升客户应对威胁的处置和响应能力:
强大的安全情报支撑
基于多年攻防实战经验、超 2EB海量安全大数据积累、成熟情报运营生产机制,输出多维度高质威胁情报(IOC情报、IP情报、文件信誉情报、恶意家族情报、攻击团伙情报、漏洞情报等),提供本地化、全方位的威胁情报能力。测试人员能借助*全的安全情报,进行定向风险排查。
独有的红队测试辅助平台
基于自研的多种红队测试辅助平台,能够帮助团队更快速、深入发现风险,提高渗透测试工作的效率和效果。
更完善的服务支撑体系
基于完善的攻防技术支撑体系,从安全基础理论研究到漏洞挖掘、代码分析等技术的二线支持,到延伸到全国各地的安全服务支持体系,形成了完整闭环。在安全评估测试完成后,可提供专业的漏洞修复指导、漏洞预警服务、上门报告讲解等服务,提供更为完善的技术支撑以及售后服务。
此次入选 Gartner权威报告,是对360数字安全集团安全的有力认可与肯定,更加充分验证了360多年来深耕数字安全对于行业发展风向的意义。
作为数字安全的,360未来将持续紧贴国家发展政策,依靠“管理+看见+处置”的安全理念,凝练行业的*安全威胁对抗实践,以数字安全大脑体系帮助国家、城市、企业应对数字时代的安全挑战,为我国的数字经济发展贡献安全力量!
品牌及品牌系列:360政企运营 360政企集团,360企业安全浏览器,360EDR, 360企业安全浏览器 , 360本地安全大脑、360EDR、360NDR、360连接云、360安全云盘、
服务区域 :
四川360政企安全 成都360政企安全 重庆360政企安全 贵州360政企安全 贵阳360政企安全 云南360政企安全 昆明360政企安全 西藏360政企安全
四川360政企安全synology: 成都360政企安全 德阳360政企安全 绵阳360政企安全 攀枝花360政企安全 西昌360政企安全 雅安360政企安全 内江360政企安全 资阳360政企安全 南充360政企安全 眉山360政企安全 乐山360政企安全 自贡360政企安全 泸州360政企安全 广元360政企安全 遂宁360政企安全 宜宾360政企安全 广安360政企安全 达州360政企安全 雅安360政企安全 巴中360政企安全 资阳360政企安全 攀枝花360政企安全 凉山彝族自治州360政企安全 甘孜藏族自治州360政企安全 阿坝藏族羌族自治州360政企安全
重庆360政企安全:合川360政企安全 南川360政企安全 潼南360政企安全 铜梁360政企安全 长寿360政企安全 璧山360政企安全 荣昌360政企安全 綦江360政企安全 大足360政企安全 武隆360政企安全 垫江360政企安全 奉节360政企安全 丰都360政企安全 城口360政企安全 巫溪360政企安全 云阳360政企安全 酉阳360政企安全 巫山360政企安全 梁平360政企安全 彭水360政企安全 秀山360政企安全 石柱360政企安全 开县360政企安全
贵州360政企安全:贵阳360政企安全 六盘水360政企安全 遵义360政企安全 安顺360政企安全 铜仁360政企安全 毕节360政企安全 黔南360政企安全 黔西南360政企安全 贵州黔东南360政企安全
云南360政企安全:昆明360政企安全 曲靖360政企安全 玉溪360政企安全 保山360政企安全 昭通360政企安全 丽江360政企安全 普洱360政企安全 临沧360政企安全
西藏360政企安全 文山壮族苗族自治州(文山360政企安全) 红河哈尼族彝族自治州(红河360政企安全) 西双版纳傣族自治州(西双版纳360政企安全) 楚雄彝族自治州(楚雄360政企安全) 大理白族自治州(大理360政企安全) 德宏傣族景颇族自治州(德宏360政企安全) 怒江傈僳族自治州(怒江360政企安全) 迪庆藏族自治州(迪庆360政企安全)
对以上内容感兴趣的可自行联系官网。
更多型号和解决方案请咨询:
成都科汇科技有限公司(IT解决方案商)
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线:1325383361
24小时咨询热线:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。