11月18日，“探知全流量威胁检测，以实战化护航安全攻防——360 AISA 2.0产品发布会”重磅来袭，震撼亮剑ISC平台。360政企安全集团全力打造了一款具有里程碑意义、支撑常态化、实战化安全攻防的NDR产品：360 AISA 2.0全流量威胁分析系统，直击实战中安全运营的痛点，高能护航大安全时代安全运营新模式。360政企安全集团网络威胁感知部产品总监杨志泉作为产品“代言人”出席发布会并详细讲解了此次发布的新产品。

　　网络空间跌宕起伏

　　实战化安全运营备受掣肘

　　2020年，一场黑天鹅疫情振翅羽翼后的余波，催化了“新基建”的热议，加速了我国数字化转型的步伐。云计算、大数据、物联网、5G等新技术的进一步发展，更是让各行业的核心业务已实现高度信息化。而随着高度的数字化，网络世界的边界也愈发呈现出“无界化”，网络攻击所带来的安全风险也将难以预估。

　　不难发现，当前的网络攻击实施方已经由个人的炫耀技术、普通的网络罪犯，演变为专业组织或机构，网络攻击的目标也从普通民用设施，演变为关键信息基础设施。“网络攻击从最初自发式、分散式攻击转向专业化的有组织行为，呈现出攻击工具专业化，目的商业化、政治化，行为组织化、国家化的特点。网络安全防御也从最初的合规建设、被动防御转向以实战化为主的能力建设和主动防御。” 杨志泉在发布会上说。

　　在纷繁复杂的网络世界中，有人认为现在的攻防力量是失衡的，攻的力量远大于防。那么，网络攻防的本质到底是什么呢？杨志泉表示，在实战化的网络攻防对抗中，攻防对抗的本质是攻击者和安全运营之间的对抗。实战中的安全运营存在着不可忽视的安全痛点。据《2020年首席信息安全官基准研究》报告的数据显示，超96%的企业正在被“运营疲劳”折磨。

　　杨志泉在发布会指出，在攻击者发起攻击之前，安全运营人员往往不清楚企业有多少资产会暴漏在攻击者面前，有没有黑客知道而自己不知道的漏洞。在攻击者发起针对性的攻击时，一方面传统的安全设备无法识别0day漏洞，利用已知漏洞进行变形攻击同样可以绕过防守方特征检测设备；另一方面真实的攻击往往被海量的告警日志所淹没，无法快速发现正在攻击的行为或已发生的攻击。

　　“而在费尽周折发现攻击入侵之后，又会面临攻击链不清，从而不能有效切断攻击入口和攻击路径，不能有效发挥全网协同联动的处置能力，使得入侵行为极有可能长期潜伏下来。”杨志泉说。

　　也正是基于对实战中安全运营充分的认知，360把过去15年服务企业、服务社会和服务国家形成的独有的安全能力，以“实战有效、运营高效”为理念，重磅推出了本次发布会的C位产品——360 AISA 2.0。

　　下好安全运营“先手棋”构筑神经元系统

　　聚焦全流量威胁分析大展拳脚

　　网络世界波云诡谲，危机四伏，网络安全更是讲百遍不如打一遍。

　　发布会上，杨志泉表示，360 AISA 2.0是通过对网络上的流量进行实时监测、全包解析，使用人工智能、机器学习和大数据挖掘等技术发现流量中的威胁行为，采用实锤告警技术从威胁行为中找到确切的攻击行为进行精准告警。并对告警事件从运营的角度提供基于攻击链、ATT&CK和威胁狩猎的溯源分析，必要时与蜜罐、EDR、FW、WAF等安全设备进行联动，提供自动化或手动的响应和处置。

　　同时，将360 AISA 2.0本地化部署到城市、行业和企业后，360 AISA 2.0又成为360云端安全大脑的神经元系统，并接受云端安全大脑的赋能，将360云端安全大脑的全景安全知识进行融合、全栈核心技术进行融合、全视大数据进行融合，成为一款开放式安全智能分析、研判、预警、响应的一套系统，形同网络空间安全的雷达和预警机。

　　孙子兵法有言：昔之善战者，先为不可胜，以待敌之可胜。为帮助企业提升面向实战的安全防御能力，360 AISA 2.0产品以一个体系、两个场景、三个卖点、五大功能全方位探知全流量中的威胁行为，实力护航实战化安全运营高效防御。