在业界普遍视角下，“杀病毒、防火墙、入侵检测”的传统老三样已经难以应对当前的网络攻击，且容易被攻击者利用。在万物互联的数字时代，不管是要调整思路主动防御、动态防御，还是整体防御，安全攻防已经从“拼体力”时代演进到“拼脑力”时代。

我们经常遇到这样场景——在网络安全的体系化建设中，用户采购了大量网络安全产品，可是每个安全产品都在各自为战，使管理变得异常复杂，割裂了相互的可见性，限制了整体应对威胁的能力。

尤其在数字时代安全威胁不断演进的今天，传统的独立产品、独立方案或是简单的结果聚合，对于检测发现新一代的安全威胁还远远不够。对于很多厂商来说，都希望拥有一套可以“思考”的整合能力本地化平台。因此，360核心安全大脑3.0版，便应运而生了。

体系建设亟需能力协同

对于任何一套业务系统来说，都要在推进、演化中朝纵深方向发展，这样才能更具有针对性地解决问题。为应对现而今数字化时代的复杂安全挑战，360运用系统思维打破安全体系与数字体系的界限，融合攻防能力与管控能力，建立起一套可运营、可持续、可成长、可输出的，以云端安全大脑为核心的数字安全能力体系。

“360核心安全大脑是360云端安全大脑的私有化部署，能够帮助构建政企用户的‘能力中枢平台’。”360政企安全集团高级副总裁高瀚昭说。

高瀚昭表示，之所以推出核心安全大脑，是看到了来自用户的强烈需求。随着数字化进程不断深入，越来越多的政企用户开始构建自身的安全防护体系。而各类新业务、新场景、新应用不断迭代，对其安全提出了更新、更高的要求，安全体系建设也越来越庞大和复杂。

显然，安全能力建设并不是简单的产品堆叠，各自为战的安全产品造成的往往是1+1<2的实际效果。用户迫切需要一个可以整合各种安全能力的单一平台，实现企业产品之间、各个厂商之间、以及外部安全能力和内部安全能力之间的体系化、实战化协同。

高瀚昭表示，360核心安全大脑就是一个安全能力聚合平台，让产品和产品之间能够互联互通，厂商和厂商之间可以互联互通，云端和本地可以互联互通，大幅度提高安全风险的识别、保护、检测、响应、恢复等各项能力。

新模式助力构建“中枢平台”

360核心安全大脑3.0由一个安全大数据平台、一个云端赋能平台和多个安全分析引擎，以及内嵌360十七年经验所积累的实战方法论组成。

其中，安全大数据平台通过模型化管理的数据标准，接入各类安全数据使之集中管理，并在内部融合数据品类，协调数据流程决策与步骤，为安全业务提供从数据接入到存储、清洗到运算，最终到图表展示的全生命周期一站式服务。安全大数据平台具有“运营商”级别的数据处理能力，助力提升安全运营中的数据处理效率5倍以上。

云端赋能平台通过云地协同、能力下沉，为安全设备提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等百余种基础的安全数据及分析能力，可以满足各类安全设备的通用化威胁检测与分析需求。

此外，360核心安全大脑3.0中还预置了近百类安全分析引擎，2000多个安全策略，可以把专业相关的分析能力通过配置组合的方式赋能特定的安全产品，应对纷繁复杂的安全业务，从多个维度指导安全设备发现、防护高级别网络威胁，提升自身网络安全能力。

360核心安全大脑有哪些优势

可以这样比喻，360核心安全大脑3.0相当于整个安全能力架构中的核心CPU，它能够助力网络安全产品的信息共享、大数据集中分析研判、高级威胁情报赋能、网络安全产品体系化联动、安全策略协同等全方面提升。

优势1：效率最高的大数据处理及分析技术

在分析效率上，360核心安全大脑3.0的大数据平台内置了1200余种解析维度，通过模型化管理的数据标准，在“开箱即用”的条件下即可接入主流的200余种品牌、2000余种型号设备和系统的数据，助力提升安全运营中的数据处理效率5倍以上；

在分析类型上，360核心安全大脑3.0的通用安全分析引擎提供从漏洞到资产、从情报到知识、从线索到规则、从事件到态势等100余种基础的通用安全分析能力；再依托专用安全分析引擎，其预置了10大类，60余小类，2000多个安全策略，可以结合特定安全业务场景，把专业相关的分析能力通过配置组合的方式赋能特定的安全产品；

在数据标准上，360核心安全大脑3.0为克服各类数据口径不一致的问题，提供灵活且智能的数据标准管理模型(SIM)，包括：1000余个属性标准定义，预置70余个对象接入规则，极大程度上降低了数据接入的难度并提升效率。因此，360核心安全大脑3.0的数据处理能力更强、安全分析功能更丰富、性能更高、部署及运维成本更低。

优势2：数量最全的云端安全大数据

360拥有17年积累的2EB海量安全大数据，通过与全球高级别攻击对手持续十余年的网络实战对抗，形成了攻防对抗知识库、APT组织知识库、漏洞知识库、病毒库、多维度全景安全知识库等专业情报体系架构，覆盖从情报(威胁情报)、信息、知识、漏洞、资产、规则、事件、引擎结果等多种类型的情报数据及上下文相关关系。情报数据具备类型多、维度广、更新快、高精准的特点，通过专业的人工运营，深入分析攻击行为背后隐藏的动机和原因，形成全面的、完整的威胁认知，搭建了“知其然，更知其所以然”的情报数据体系。这些安全大数据会策略性的下沉至核心安全大脑3.0，形成客户本地侧的“思维中枢”。

优势3：强大的全景攻防知识框架

核心安全大脑3.0内置了全景攻防知识框架，为用户基于已知威胁对抗未知威胁提供明确而强大的行动指导。360拥有50多个知名APT组织的攻击信息，这些信息不仅涵盖了业界流行的MITRE ATT&CK攻防知识库，而且基于360的实战经验在此基础上做了大量补充。

优势4：开放标准及生态联动

第三方安全厂商可以基于核心安全大脑3.0统一标准API开发联动接口，针对不同安全场景进行模块化的灵活组合，实现与各个厂商、各种型号的安全设备的协同联动，共同防御。配合终端设备联动，如与终端安全产品联动进行进程隔离、进程终止、文件隔离、文件恢复、注册表清理、启动项管理、主机端口封禁、主机服务禁用等；配合网关设备联动，如与WAF、 防火墙、 IPS、 IDS等联动进行封堵、隔离等；配合检测类系统联动，如与沙箱联动，确认动态确定文件是否为恶意文件；配合第三方情报系统联动，支持对IP、域名、文件等情报检测。（记者 李政葳）