基于十五余年攻防实战经验积累,凭借全网安全大数据、一线对抗和APT狩猎形成的安全知识及安全技术、安全专家等核心优势能力,360打造网络空间的“预警机和反导系统”——360安全大脑,并构建以360安全大脑为中枢的新一代网络安全能力体系,致力于帮助国家、政府、城市、行业和企业,整体提升应对高级威胁攻击的安全能力。
360安全大脑的技术思路是以安全大数据分析为基础,构建网络空间的雷达系统。基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并“看见”攻击行为的全貌。
目前,360积累汇集了超过 230 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并采用首创的 360QVM 人工智能引擎,用于筛选恶意行为。当发现可疑的入侵线索时,360利用超过 200人的安全精英团队、超过3800 人的安全专家团队、17 支攻防专家团队、12 个安全研究中心能够快速响应,对其进行深度分析和定位,并及时阻断止损并溯源。
360安全大脑可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。360 安全大脑还具备大规模综合智能处置的能力。通过和各类安全产品的高效协作,它可以在 1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。到目前,360安全大脑已经发现40多起境外对我国发起的APT攻击。
十余年间,360始终致力于实时大数据计算平台的研发,时刻紧跟全球最前沿的技术发展。2020年,经过技术的多次迭代,360结合最新一代“流处理”开源引擎Apache Flink,正式推出了“奇麟大数据平台”,向下对接底层网络安全大数据,向上对接业务系统的算法、算力需求,作为360安全大脑的“中枢”发挥着至关重要的作用。
奇麟大数据平台还将从平台优化、流批一体、湖仓一体三个维度上做出进一步优化,让接入更简单、使用更方便、运行更稳定、产品更丰富、运维更简单,在为公司降本增效的同时反哺Flink社区,为推动大数据开源技术的发展做出贡献。同时,也将继续承担360安全大脑的中枢角色,守护政府、城市、企业、人民的网络安全。