12月21日,有数字安全界“奥斯卡”之称的ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办。360数字安全集团凭借领先技术和创新实践入围9大技术创新领域,并获评年度创新力十强大奖,实现大满贯。这已经是360连续三年在该评选上满载而归,彰显了在数字安全领域的综合创新实力。
随着全球数字化进程不断加速,云计算、AI、5G、物联网等新兴技术快速渗透,人类社会已经加速迈入数字经济时代。在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。作为数字安全的领导者,360数字安全集团创新提出以“看见”为核心,来解决新时代的复杂安全问题。此次入围九大领域的创新产品正是在这一理念下,借助安全大数据为“看见”高级威胁赋能,通过体系化作战来解决不同场景下的安全问题。
当前,企业数字化业务发展迅猛,广泛分布在互联网侧的组织安全资产及其引发的安全风险令人防不胜防,因互联网侧资产威胁“看不清”导致的网络安全风险数不胜数。本次入围攻击面与资产管理领域的360资产威胁与漏洞管理系统,是一款基于情报能力的资产威胁与漏洞管理系统。平台以数字资产为核心,可自动探测内外网资产、检测资产漏洞威胁,并通过资产管理、漏洞监测等功能模块,结合定制化威胁情报,能够帮助政企用户有效发现、识别和管理IT资产与对外暴露面,协助用户建立内部安全资产管理制度,实现资产从发现到风险处置的全流程管理。
360资产威胁与漏洞管理系统(360天相)
在数字时代网络攻击呈现集团化、专业化、多样化的背景下,针对终端的网络攻击愈发复杂,单一的防御技术越来越难以对抗高烈度全维度的网络攻击。360依托领先技术与海量安全大数据优势,打造360全网数字安全大脑,运用大数据、云计算、机器学习技术和专家知识库,自动分析和处理十余亿台终端产生的每年近百万亿全网安全行为数据,在浩如烟海的网络空间中“看见”网络威胁的蛛丝马迹。
本次入围终端安全领域的360终端安全管理系统,就是在360全网数字安全大脑的极智赋能下,集防病毒与终端安全管理于一体的企业级安全产品,能够增强终端面对各类威胁的检测对抗能力,全面保障政企终端安全。此外,360终端安全管理系统针对信创终端提供专门的信创防病毒引擎——EAV引擎,其卓越的查杀能力可以覆盖信创环境下所有流行的样本。
360终端安全管理系统
当前,针对信息资产的攻击手段不断更新,攻击者往往倾向于从人的弱点下手,通过社工、钓鱼等方式获取企业内部人员的账号与权限,借此使用合法身份正常操作进行入侵。因此,保护内网安全,在攻击者控制核心资产之前做出防御,成为至关重要的课题。本次入围威胁检测与响应领域的360 攻击欺骗防御系统,运用欺骗防御技术来诱导攻击者入侵虚假服务,从而了解攻击者的入侵方法,分析他们使用的工具,溯源定位到攻击者,达到延缓 其攻击进程的效果,让攻击者远离企业核心资产,方便系统管理者能够提前对攻击做出应对。
360 攻击欺骗防御系统
数字化转型时代下,如何平衡好业务发展与数据安全治理的关系成为一大挑战。加强数据安全保护,既是企业数据自身发展的主观需要,也是国家监管的客观要求。本次入围数据与隐私保护领域的360数据安全管理平台,接受云端赋能,可连接政企客户的已有安全设备,汇聚安全数据,帮助客户全面掌握全局数据资产、数据资产漏洞和风险、数据资产的使用情况和流转情况等,提供安全风险管控能力、提升多源异构数据统一分析能力和数据分析研判能力,满足数据安全监管和数据安全管控两大类场景需求。
360数据安全管理平台
当前,即使企业部署了多种安全防护设备,但面对APT攻击,大多数设备依然“无动于衷”,当敏感信息资产正在遭窃,企业往往对此一无所知。本次入围网络与流量安全领域的360高级持续性威胁预警系统,是一款专门应对高级持续网络威胁的新一代智能安全产品,系统网络出口旁路部署,对网络流量进行深度分析,检测零日漏洞(0Day)、高级木马、远程控制和渗透行为等网络攻击和失陷资产,并存储原始攻击PCAP包和文件,提供可视化溯源分析、安全分析平台、防火墙和终端联动,帮助用户快速构建威胁检测、分析、响应到溯源处置闭环流程。
360高级持续性威胁预警系统
此外,360数字安全集团还入围了工业互联网安全、云原生安全、安全访问服务边缘SASE以及安全运营热点领域,并一举拿下年度创新力十强,彰显了自身强大的技术实力和创新能力。
发展是安全的前提,安全是发展的保障。十余年来,360一直走在创新发展的路上,推出了数个国民级安全产品。数字时代,360将继续把创新视为发展的原动力,把推动数字安全产业创新发展作为终身事业,携手更多创新势力共同构筑我国数字经济发展保驾护航的强大力量!