近日,主题为“智能时代?数字经济”的中国IT市场年会在北京举行,360企业安全集团的安全态势感知系统,凭借在技术、数据、平台和安全运营能力方面的优势、完善的态势感知能力,和率先在多地监管部门、金融等重要行业、大型企业的成功落地实施,获得中国信息安全产品市场年度最佳方案大奖。
由中国电子信息产业发展研究院主办、赛迪顾问股份有限公司承办的中国IT市场年会是IT领域最具影响力的大会之一,会议期间基于技术领先性、行业影响力、行业价值和市场地位等多个指标评选出的各种奖项成为未来行业的样板和风向标。
年会主办方相关负责人表示,360态势感知系统获评年度最佳解决方案,是因为态势感知是目前安全行业热点,360是态势感知领域的领先者,在技术、数据和平台能力,以及帮助客结合人、数据、平台工具与安全运营的能力落地方面具有明显的优势,从而可以让态势感知真正成为政企机构和行业用户提升安全监管和运营能力、提高安全防御整体水平的抓手。
习近平总书记在去年的419座谈会上提出:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”,随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全严峻挑战。
目前国内很多大的行业和大型企业,都开始态势感知能力的建设,以此把网络安全放到关键的位置,首先对自己整体的安全态势有一个全面的掌握和理解,之后从多维度加强自身的安全运营和威胁应对处置能力。
360企业安全集团副总裁韩永刚认为,建立态势感知系统首先要明确目标、范围和目的,梳理清晰要监测与防护的最关键业务资产或机构,然后应用合理的技术从微观层面获取完整的安全要素数据,这些数据拿到的越全,对威胁发生的过程、攻击链条看的就更全。再结合态势感知的系统平台、来自外部安全大数据的情报能力,从中观层面来分析数据、发现威胁与异常,做到结合安全服务来落地安全能力。而这些也是360天然独特的优势。所以态势感知不只是宏观层面的大屏展示或“地图炮”,更应该是结合微观与中观层面的安全数据、平台、安全能力。
“360之所以成为态势感知领域的先行者,安全大数据能力最为重要”,韩永刚称,在为客户建设态势感知系统过程中,在数据层面,360企业安全会分成两个层面进行。
在客户机构内部,帮客户建立轻量级的安全大数据平台,进行基础数据的采集、处理,从流量、系统、应用各个层面尽量细致地把这些数据汇集。这时的数据量会从传统几亿条提升到几千亿条,这种跨越用传统技术是很难做到的。 而这恰恰是360企业安全的优势,可以帮客户建立一种能够去处理这种能力的平台,成为威胁的发现、分析、研判的基础。
同样的,在这个系统平台之上,360企业安全也帮助客户建立安全持续监测 – 通报预警 – 分析研判 - 快速处置 – 态势感知 – 追踪溯源的业务流程闭环。
另一个层面,在态势感知中,外部数据产生的作用也非常大。这里的“外部的数据”,是指从互联网层面上的看的数据。企业看到内部的一些单点事件,在外部可能曾经发生过,并有各种关联。一些技术比较高超的攻击者,甚至是APT攻击组织,在进行攻击的时候,其实很多利用的资源,或者是用过的手法,在外部的互联网上都会有一些痕迹。通过不同的数据维度,时间维度,把这些线索串联起来,就能形成威胁情报体系。
360在生产、研究这些情报的时候,会用到很多基础数据,比如样本数据、DNS数据,都是上百亿的数据量。把这些不同维度的安全数据汇集,再去做挖掘、分析,在更广的互联网领域里去做拓展和溯源。这个过程中会用到外部的大数据的体系,把这两个体系结合,能够对态势感知实现更好的落地效果。
我来说两句排行榜