Nombres de dominio dinámicos rastreables
Basándose en este marco, 360 lanzó las diez mejores "herramientas inteligentes" para la seguridad de la red en ISC 2021, considerando plenamente las necesidades de defensa de seguridad, detección, respuesta y otros enlaces de respuesta a amenazas, y dando pleno juego a El papel de los recursos estratégicos de seguridad y de las personas, garantiza la evolución dinámica y el funcionamiento del marco de defensa.
Servicio de suscripción 360 Next Generation Threat Intelligence
El servicio de suscripción 360 Next Generation Threat Intelligence es un servicio XaaS que integra todas las capacidades de seguridad de 360 Cloud Security Brain. La suscripción a servicios de seguridad en la nube se basa en la acumulación de cientos de millones de big data de seguridad sobre activos, vulnerabilidades, muestras, sitios web, nombres de dominio, etc. durante los últimos 16 años, así como en la base de conocimientos de seguridad formada por los grandes de la seguridad. análisis de datos. Puede acortar la cadena de valor de la seguridad, mejorar los niveles de respuesta en tiempo real, reducir los costos de equipo, operación y mano de obra, y mejorar el profesionalismo, la flexibilidad y la eficacia de la protección de la seguridad de la red mediante el uso cuidadoso y directo de los datos. En este ISC 2021, el servicio de suscripción de inteligencia sobre amenazas de próxima generación 360 lanzado por 360 incluye más de diez aplicaciones de suscripción y múltiples herramientas de análisis de inteligencia profesional en dos categorías: servicio de suscripción de productos y servicio de suscripción en la nube, que pueden ayudar a las ciudades a gestionar ataques externos. Las superficies, las industrias y las empresas pueden comprender las intenciones, capacidades, técnicas y tácticas de los atacantes, para formular estrategias de respuesta de manera efectiva, y los analistas profesionales pueden completar con precisión tareas de análisis avanzadas, como la caracterización de eventos, el seguimiento de la fuente del ataque y la búsqueda de APT. y proteger plenamente el desarrollo sostenible de los negocios relacionados.
360 Security Brain Intelligence Center
360 Security Brain Intelligence Center es una “herramienta inteligente” para la infraestructura de operación de datos. Un nuevo producto bajo la infraestructura de operación de datos, responsable de la recopilación y análisis de big data seguro. 360 Security Brain Intelligence Center se basa en los cientos de millones de big data de seguridad de 360 Security Brain, con la operación de datos y la producción de inteligencia como núcleo. A través de la forma de plataforma + comunidad, más profesionales de la seguridad pueden analizar y rastrear amenazas de manera efectiva, brindándoles información sin precedentes. información y servicios de soporte de plataforma. Los usuarios pueden buscar, producir, consumir, discutir y comentar información en la plataforma para lograr la reproducción de la información. Los equipos de seguridad de 360 en varias direcciones de investigación compartirán los resultados de la investigación en la comunidad de inteligencia en tiempo real en función de eventos de seguridad candentes para realizar verdaderamente la interconexión de la inteligencia.
360 Situation Awareness All-in-one Machine 2.0
360 Situation Awareness Machine 2.0 es una "herramienta inteligente" para que los expertos operen la infraestructura. En el sistema de infraestructura de seguridad, la infraestructura de operación experta es responsable de las operaciones de seguridad diarias y la respuesta de emergencia, y es responsable de mejorar el conocimiento de la situación y las capacidades de procesamiento automático. Al integrar neuronas del lado del tráfico, 360 Situation Awareness All-in-one Machine 2.0 proporciona una amplia gama de servicios para clientes pequeños y medianos con las ventajas de una fácil implementación, operación conveniente, rápida y efectiva, y satisface plenamente las necesidades de los clientes. para visualización, automatización, conocimiento inteligente de la situación, análisis de amenazas, operaciones de seguridad centralizadas y para necesidades de cumplimiento, ayudamos a los clientes a resolver los puntos débiles de las operaciones sostenibles a través de operaciones remotas de expertos y servicios de alojamiento seguro.
Plataforma de rango de defensa y ataque de red de nueva generación 360
La plataforma de rango de defensa y ataque de red de nueva generación 360 es un "arma afilada" debajo de la infraestructura de defensa de la superficie de ataque. Ante los crecientes riesgos de seguridad derivados de la ola de digitalización, la infraestructura de defensa de la superficie de ataque puede detectar e interceptar eficazmente ataques externos. La plataforma de alcance de defensa y ataque de red de nueva generación 360 utiliza tecnología de virtualización para simular redes comerciales reales, proporcionando escenarios de implementación altamente simulados, aislados y eficientes para gobiernos y empresas, y brinda gestión de procesos, evaluación de eficiencia energética y análisis de datos para capacitación. , confrontación, experimentos, ejercicios y otras necesidades, deducción y recuperación, que pueden satisfacer plenamente las diversas necesidades de responder a las amenazas de ataques cibernéticos en evolución, probar capacidades ofensivas y defensivas e iterar sistemas de defensa.
360 días: sistema de gestión de vulnerabilidades y amenazas de activos
Fase de 360 días: el sistema de gestión de vulnerabilidades y amenazas de activos es un "arma afilada" bajo la infraestructura de defensa de la superficie de ataque.
A partir de los escenarios de gestión diaria de la seguridad de los activos digitales, se centra en ayudar a los usuarios a descubrir activos, establecer y mejorar capacidades de gestión de activos y combinar la información de vulnerabilidad de toda la red para compensar aún más la información inoportuna del escaneo de vulnerabilidades tradicional, y cómo para identificar rápidamente activos masivos cuando surgen nuevas vulnerabilidades. Localizar activos vulnerables, realizar reparaciones de vulnerabilidades de activos y gestionar el seguimiento.
Sistema de gestión de activos de terminal 360
El sistema de gestión de activos de terminal 360 es una "herramienta inteligente" bajo la infraestructura de operación de datos. Se basa en la información de cientos de millones de bibliotecas de dispositivos en 360 Security Brain Intelligence, con el descubrimiento automático de terminales y la identificación automática de tipos de dispositivos como núcleo, y realiza un descubrimiento integral de los activos de los terminales de la intranet desde la perspectiva del ataque XDR y la confrontación de defensa, de modo que mejorar continuamente la protección de seguridad de los terminales de intranet, elevando el umbral de ataque y reduciendo el riesgo de ser atacado.
Solución 360 Zero Trust
La solución 360 Zero Trust es un "arma" bajo la infraestructura de control del plano de recursos, que incluye identidad, certificado de contraseña, confianza cero e infraestructura de gestión de identidad SASE. -Control dinámico detallado de redes, sistemas, aplicaciones y datos. Esta vez, ISC 2021 lanzó oficialmente 360 "Zero Trust Solution", que se basa en los big data de seguridad acumulados por 360 y se combina con el equipo de operaciones de expertos en seguridad para proporcionar datos potentes y capacidades de soporte operativo. Al mismo tiempo, al integrar la protección del lado del ataque y la protección del lado del acceso, enfatizamos la unión ecológica y construimos un ecosistema de confianza cero respaldado por big data seguros.
Un sistema de servicio ofensivo y defensivo orientado al combate
Las pruebas de combate reales continuas son un método eficaz para "conocerse a uno mismo y al enemigo". En la confrontación ofensiva y defensiva, los oponentes, el entorno y usted mismo cambian constantemente. La identificación y resolución específicas de problemas es clave para mantener la agilidad de la seguridad. Sólo haciendo pleno uso de los métodos reales de prueba de combate podremos compensar rápidamente la falta de conocimiento, experiencia y capacidad en la confrontación de seguridad. El actual sistema de servicio ofensivo y defensivo orientado al combate es la mejor práctica para los servicios de operaciones expertos. Empoderado por las direcciones de investigación centrales y la experiencia práctica del Laboratorio de Defensa y Ofensa Avanzada 360, como confrontación ofensiva y defensiva, investigación de vulnerabilidades, capacidades de armas, análisis de inteligencia, rastreo de fuentes de ataques, etc. , un sistema de servicio ofensivo y defensivo orientado al combate lanza una serie de servicios ofensivos y defensivos, como evaluación de dominio AD, explotación de vulnerabilidades, análisis de empresas de ataque, confrontación roja y azul, etc., para crear capacidades de seguridad en campos de batalla de red reales y lograr una continuidad. evolución y crecimiento de las capacidades de seguridad, y proteger aún más la seguridad de diversas empresas.
Soluciones de seguridad de Internet de vehículos
Con el soporte del marco de capacidad de seguridad de nueva generación de 360, 360 puede integrar varios productos ecológicos y respaldar escenarios digitales en diversas industrias para formar una plataforma digital dinámica y diversa. Red de seguridad desde todos los ángulos y en todos los campos. En ISC 2021, 360 lanzó oficialmente la solución de seguridad de Internet de vehículos. La plataforma de detección de seguridad de Internet de vehículos y la plataforma de monitoreo de seguridad de Internet de vehículos se basan en la tecnología de recopilación y análisis de datos de componentes importantes del entorno de Internet de vehículos, combinada con el análisis, la alerta temprana y la información sobre amenazas proporcionada por 360 Security Brain. establecer la seguridad del sistema de Internet de los vehículos en la zona de demostración de colaboración vehículo-carretera para las empresas automotrices. El sistema de percepción y análisis de amenazas logra la percepción, visibilidad y trazabilidad de eventos de seguridad en vehículos inteligentes conectados, potenciando la operación segura del automóvil. colaboración entre la industria y el vehículo-carretera.
Nuevas soluciones de seguridad
Actualmente, la nueva seguridad se enfrenta a graves desafíos en el desarrollo de capacidades y la integración general. La nueva solución de seguridad lanzada esta vez se centra en los problemas de compatibilidad, las amenazas relacionadas y las soluciones correspondientes causadas por la migración de nuevas aplicaciones comerciales desde la perspectiva de las aplicaciones web y los navegadores, e introduce 360 que admite el sistema de acceso seguro SDP de confianza cero. Que y 360 Enterprise Security Browser. Se informa que 360 Bianque puede verificar y reparar automáticamente problemas de compatibilidad de sistemas comerciales basados en el navegador IE en la plataforma Wintel. Al mismo tiempo, 360 Enterprise Security Browser puede realizar una gestión de acceso unificada de terminales multiplataforma y puede usarse como un. Protección de seguridad SDP de confianza cero El operador terminal del sistema logra un acceso seguro basado en algoritmos para la comunicación cifrada secreta nacional, juicio dinámico basado en el entorno y la identidad del dispositivo, la identidad y el comportamiento del usuario, y capacidades de control de acceso continuo.
A medida que las nuevas amenazas cibernéticas continúan aumentando, el concepto tradicional de defensa fragmentada seguramente se actualizará a un nuevo tipo de guerra de seguridad que se centra en las capacidades de combate reales. Al mismo tiempo, se debe construir un nuevo marco de capacidades de seguridad para mejorar las capacidades generales de defensa de detección en profundidad, defensa en profundidad, análisis en profundidad y respuesta en profundidad. En ISC 2021, los diez principales productos nuevos lanzados por 360 son, sin duda, prácticas innovadoras que movilizan completamente sus propios datos, tecnología, expertos y otras capacidades para potenciar el marco de capacidad de seguridad regional.