特邀嘉宾

高雪峰360集团事业部总经理

《安全产业大棋局 -­独立与统一》

安全大棋局 -­ 独立与统一360 高雪峰

01产品的独立与统一

02防御的独立与统一

03数据的独立与统一

目录CONTENTS

产品的独立与统一厂商视角

01

网络安全全景视图

网络安全产品发展现状

网络安全产品覆盖的领域独立且分散

数据 权限身份 网络 终端 情报攻击 密码 业务 云 邮件 隐私 …

PaloAlto防御产品框架

A

CustomerSIEM/UEBA,  SOAR,  TIP

Next-­GenSecurity  Operations  Center

CISO

Security  Analysts

趋势科技OpenSOC XDR架构Trend  Micro

Layered  Solutions

Email Endpoint

Network Workload

Threat  IntelligenceKnowledge  Base

OpenSOC  Service  Platform

XDR  Cloud  Apps

AA

A A A

OpenSOCService  Gateway(Cloud  or  Edge)

XDRSensors

OT

Splunk产品架构

网络安全产品发展现状

小厂做精细分领域，大厂平台建立生态

统一平台化解决安全问题

防御的独立与统一甲方视角

02

安全防御的单一有效性

乙方提供产品解决单一问题

甲方需要全局视角，顶层设计防御体系

安全防御的整体统一性

核心围绕三方面：运营管理联动

产品覆盖的领域独立且分散

安全防御整体思路

单点防御到纵深防御

纵深防御结合主动防御

平台联动 单点形成纵深基于数据分析实现纵深防御

订阅服务 主动推送基于大数据情报实现主动防御

数据的独立与统一终局视角

03

Ø 机器数据有自己的“OSI分层模型”，

各层之间隐含数据关系；

Ø IT设备/软件不能提供各自产生的数据

日志中的事件相关性。

独立数据的内在关联

数据的价值

任何机器数据

索引和存储

大数据平台

检索与分析 主动监控 运维可视化 实时业务洞察

通用服务器

云服务Web服务

服务器

安全 位置

存储PC

网络

安装包

应用

通信消息

管理金融交易

互联网

数据库

能源数据

通话信息

移动终端

无线

转换为价值 运营智能

数据的联动分析

Endpoints

Network

CloudData  Center

Email

IoTA  à B

A  à B

A  à B

A  à B

A  à BA  à B

联动分析创造价值à

快速有效的检测响应  建立运营智能

A  +  B  +  C  =  D

表层看独立碎片化，深层看则统一Ø 甲方整体规划：统筹建设 � 安全数据存储分析平台 �  �  � 

Ø 乙方安全产品：收集数据 开放接口 数据分析

谢 谢！