e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

360下一代SOC:打造协同联动的智慧

2016/9/30    来源:it168网站    作者:佚名      
关键字:360  SOC产品  企业安全  
现代战争需要协同陆、海、空各个兵种的力量才能有机会取得胜利,在安全圈也是一样。在最新网络攻击面前,我们就像置身于现代战争一样,我们不仅仅依靠终端安全,或者防火墙等单一产品来防范和发现各类威胁和攻击,更要实现不同安全设备之间的协同联动,来提升应对网络威胁的防护能力。
    现代战争需要协同陆、海、空各个兵种的力量才能有机会取得胜利,在安全圈也是一样。在最新网络攻击面前,我们就像置身于现代战争一样,我们不仅仅依靠终端安全,或者防火墙等单一产品来防范和发现各类威胁和攻击,更要实现不同安全设备之间的协同联动,来提升应对网络威胁的防护能力。
  
    这也是360公司针对当前的安全挑战给出的最新建议。
  
    为了构建出这样一个协同安全产品,360在2016年先后发布了新一代的威胁感知系统(360天眼)、新一代的终端安全系统(360天擎)、新一代智慧防火墙(360天堤)。但是,这些产品缺少一个联动的枢纽,将数据进行汇总分析协同响应,贯穿监测与防护整个体系,来达到智慧安全的协同。为此,9月13日,360发布了新一代态势感知及安全运营平台,即“NGSOC”。
 

360下一代SOC:打造协同联动的智慧

 
    打造核心优势集中产品
  
    360网神董事长兼CEO齐向东在发布会上说道:“360作为互联网起家的安全公司,有浓重的互联网基因和烙印。360态势感知与安全运营平台是360核心优势集中的一个产品。”
  
    首先,360创新互联地将互联网大数据分析平台用在NGSOC中,能够实现海量数据的存储、实时挖掘和分析。对海量日志进行数据分析,是确保360态势感知和安全运营平台有异常行为发现的能力,使得平台可以更加准确及时地发现各种潜在威胁和攻击,并及时响应和处置。所以这是第一个把实时的挖掘分析、告警、响应和处置联动起来的一套系统。
  
    其次,态势感知和安全运营可视化分析技术,可以将企业内外部安全态势进行直观的呈现。在一个平台上既可以感知到企业外网即外部世界的安全态势,同时又能够可视化直观地展示企业内部即现在所面临的安全态势,NGSOC都能快速定位和处置并拓展分析,从而可以保障企业业务系统的顺利进行。
  
    同时,360态势感知与安全运营平台对传统SOC的革新与丰富,基本上是符合、甚至是引领业界方向的。根据Gartner的2016年安全信息与事件管理(SIEM)市场分析报告,在产品功能方面,国际SIEM厂商都在加入威胁情报、异常检测、行为监测、用户行为分析功能;领先的SIEM厂商则在将其产品与大数据平台进行整合。这都说明结合大数据分析平台和威胁情报支持将是SOC产品的未来方向。
 
    360下一代SOC:打造协同联动的智慧
  
    “大脑”及“眼睛”的智慧
  
    继2015年提出数据驱动的理念后,360企业安全在2016年提出了协同安全的理念。
  
    360企业安全集团总裁吴云坤表示,基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系。此次发布的新一代的态势感知与安全运营平台(NGSOC)则是这种新体系的大脑与核心。
  
    吴云坤谈到, NGSOC解决的是“大脑”以及“眼睛”的问题。“大脑”指的是通过开放的API,NGSOC可以与多类安全产品及安全服务进行协同联动,构建起连接检测与智慧防御的体系。它不断将终端侧、网络侧,以及应用层、系统层,甚至人的层面的数据汇总起来,给传统检测和防御体系赋予新的大脑,转变成一个由数据驱动,纵深防御的体系。
  
    “眼睛”则体现在可视化上。吴云坤说道:“可视化分析的作用是这样,数据评比有时候是杂乱无章的,通过不同的眼睛和视觉,呈现出来的所谓的异常,包括一些规律性的东西,通过可视化可以让人通过肉眼的方式找到。” 可视化分析技术将企业内外部安全态势进行直观的呈现,使得企业的管理者能够实时掌握企业内的安全状况,甚至对行业、地域的安全态势进行对比;而对于安全运维人员,以资产和人为视角出发的安全管理,丰富的安全运维与服务工具,也会帮助提升日常的安全管理运维效率。
  
    360企业安全集团副总裁韩永刚表示,利用这样一个中枢,我们可以实现安全的协同,不论是数据、智能还是产业层面,能够在“安全+大数据”背景下从传统安全向下一代安全的演进。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐