首发可视化管理驾驶舱，360本地安全大脑3.0轻松看见全局

随着数字化进程加速，新的业务场景和产业生态层出不穷，从一家单位到一个行业，从一个区域到一座城市，其数字化业务平稳安全、高质高效发展的背后离不开安全运营体系建设。作为一站式安全运营平台级产品，360本地安全大脑致力于让安全建设更简单、让安全事件更清晰、让安全运营更智能。

近日，360本地安全大脑全新升级，发布3.0版本，实现预警、研判、分析、响应、评估全流程功能升级，以“看见+处置”体系化提升客户的全局态势感知和主动防御能力，实现高质量安全运营。

一张攻击面资产漏洞地图，看见自己

资产是政企单位网络的基本组成元素，也是直接的防护对象，资产与漏洞数据更是安全分析、安全运营不可或缺的基础数据。

本地安全大脑3.0上线攻击面资产与风险全生命周期管理解决方案，从外部攻击面和全网攻击面视角，基于情报、主动、被动、终端、浏览器、第三方等7种手段全面梳理企业内外网资产与风险情况，发现未知影子资产。

平台内置近10种资产分类，同时支持自定义资产模型。此外，基于近20种风险来源，本脑3.0能够将多来源的风险数据进行汇聚、加工、融合，基于资产和情报等多个维度，对漏洞建立处置优先级。支持30w+指纹识别，5000+漏洞插件检测，25w+漏洞情报，全面展示并梳理攻击面资产及风险情况，帮助广大客户摸清家底，“看见”自己。

一台大数据智能分析引擎，看见威胁

本地安全大脑以XDR技术架构为基础，融合多重安全分析理念，构建大数据智能分析引擎，性能进一步优化，支撑领先的百万EPS分析性能，同时支持200+用户同时在线使用该系统。本次发布的3.0版本，在关联分析、XDR分析、威胁预警均进行了优化升级，预置开箱即用900+关联分析规则和700+XDR分析规则，全面覆盖客户关注高的13类热门安全场景。

在告警展示方面，3.0版本在威胁告警的逻辑结构、重点信息和易读性上进行深度优化和提升。支持多重安全分析机制协同运转，即时识别安全威胁，动态调整威胁等级，持续追踪高级别攻击事件。

在威胁预警方面，3.0版本依托全网数字安全大脑“看见”能力，从云端下发威胁预警包，实现APT、勒索、挖矿、重大漏洞等各类威胁事件的提前预警、历史排查、持续监测和响应处置。

在安全事件研判方面，3.0版本深度整合XDR能力，以XDR故事线叙述安全事件，关联以终端为核心等各种来源的数据，结合一体化资漏底图，形成针对攻击事件的全面视图，凸显高价值分析信息，直观看见相关证据和影响面大小，在海量数据中自动化梳理实体及实体间关系，加速研判效率。

一套一体化作战指挥系统，协同处置

本地安全大脑通过跨产品、跨部门、跨层级的协同响应和指挥调度，对攻击活动进行统一响应、清理、修复、加固和通报，进而实现高效处置。本次发布的3.0版本，内置40+个响应预案，可联动70+个应用，具备自动化响应处置能力，可以智能处置安全问题与事件，辅助运营人员决策处置，减少负担，提高效率。

此外，本脑充分整合终端、云端能力，提供APT防护、勒索防护和重保演练三大专项工作台，整合预警、检测、监控、评估一站式能力，构建独立的专项工作空间，实现高效协同处置。 

一个智能化度量评估体系，看见差距

长期以来，如何验证真实防御效能是安全运营者面临重要问题，360 BAS依托前沿攻击技战术模拟攻击入侵行为，帮助客户验证安全防护体系的有效性、及时发现缺陷和不足、持续提高自身安全防护能力。

本次发布的3.0版本，进一步丰富评估场景和用例，覆盖全部主流技战术，12个安全研究中心持续迭代最新攻防技战术，预置高质量评估用例2700+，覆盖16+威胁专项评估场景、10多类安全设备专项评估场景。

同时抽取行业共性需求，沉淀电力、金融、消费等行业专项评估场景，为客户未来的规划、建设、优化等决策提供科学量化依据，以一套实战能力水平评估体系，帮助广大客户度量安全防御效能，“看见”差距。

一座综合监测管理驾驶舱，看见全局

本脑3.0版本重构安全管理驾驶舱，为客户提供统一功能入口，针对常用功能模块嵌入快捷跳转链接，便于安全人员快速跳转指定功能，针对性开展安全工作。同时，3.0版本新增可视化引擎，灵活适应多样化运营分析场景，满足不同安全运营工作者监测需求。

目前，360本地安全大脑已全面覆盖政府、金融、央企、运营商、交通、教育、医疗等关键基础设施行业和民营企业，拥有众多行业灯塔客户。未来，360本地安全大脑将以3.0版本持续助力广大用户实现高质量安全运营，为数字中国建设保驾护航！