日前��,2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽正式開幕�����。為展現(xiàn)全球大數(shù)據(jù)領(lǐng)域最新領(lǐng)先科技成果����,體現(xiàn)大數(shù)據(jù)影響力和創(chuàng)新力量�����,作為數(shù)博會的重頭戲之一�����,2019“數(shù)博發(fā)布”之領(lǐng)先科技成果也正式對外發(fā)布�����,奇安信“天眼+安服”安全運營服務(wù)成功榮獲領(lǐng)先科技成果獎�。
近年來�,互聯(lián)網(wǎng)安全漏洞持續(xù)爆發(fā),復(fù)雜的業(yè)務(wù)系統(tǒng)持續(xù)面臨安全漏洞帶來的安全風(fēng)險;同時����,攻擊威脅逐漸升級,由個人威脅�����、小團隊攻擊走向組織化�����、國家化,政企用戶面臨著“黑產(chǎn)集團”和敵對破壞勢力的雙重安全威脅����。
為了有效應(yīng)對政企客戶面臨的安全威脅,特別是高級持續(xù)性威脅(以下簡稱為APT)�����,奇安信融合自身的優(yōu)勢資源����,推出了“天眼+安服”的安全運營服務(wù)����,通過本地部署“天眼新一代威脅感知系統(tǒng)”檢測網(wǎng)絡(luò)中的各類安全威脅,再結(jié)合專家級的安全分析服務(wù)����,為政企客戶提供優(yōu)質(zhì)體驗的安全運營服務(wù),從傳統(tǒng)的“交付產(chǎn)品”��,進化為“交付運營”����,為用戶提供好用���、管用的實際效果。
當(dāng)前����,國內(nèi)大部分用戶和友商,針對安全威脅監(jiān)控����,主要采用單純部署IDS的方式,然而����,這樣的方法弊端明顯:
一方面,IDS作為有著十年歷史的傳統(tǒng)檢測技術(shù)�,有著明顯的缺陷,如:基于單向會話檢測機制����,無法對每一次攻擊的成功與否進行精確判定;無網(wǎng)絡(luò)流量日志存留機制,不能以攻擊鏈的視角展示整個攻擊的過程����,無法進行溯源;更不能檢測APT攻擊。
另一方面IDS�、全流量分析設(shè)備作為專業(yè)安全工具�,對使用者的要求很高:既需要擁有網(wǎng)絡(luò)����、協(xié)議分析的扎實知識,也需要具有豐富的攻防經(jīng)驗���。這些高能力要求�����,無論是廠商的售后服務(wù)人員,還是政企客戶的安全運維人員���,通常都是不具備的����。這就如同醫(yī)療領(lǐng)域的CT設(shè)備����,非專業(yè)人員是難以物盡其用的。
奇安信“天眼+安服”的運營模式��,就是為解決這些弊端����,而采用的創(chuàng)新解決方案����。首先��,采用天眼全流量分析設(shè)備作為替代IDS的深度威脅檢測工具���,其原理不僅包括IDS特征規(guī)則檢測��,更包括威脅情報檢測���、文件威脅鑒定檢測、網(wǎng)絡(luò)流量機器學(xué)習(xí)行為檢測;而且��,不同于IDS只對流量片段進行存儲的方式��,天眼基于全流量日志存儲�����,可以對所有的攻擊行為進行追蹤���、溯源���,在歷次實戰(zhàn)攻防演習(xí)中���,發(fā)揮了突出的威脅檢測效果。其次�����,奇安信“天眼+安服”的運營模式�,可以幫助政企客戶解決專業(yè)威脅分析的難題,真正做到人機結(jié)合����、物盡其用。
奇安信這一創(chuàng)新的運營模式�,在國外前沿網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����,已經(jīng)被驗證是一種非常成功的模式。2013 年12 月��,國外威脅檢測廠商FireEye 以10 億美元收購了端點安全產(chǎn)品和安全應(yīng)急響應(yīng)管理解決方案提供商Mandiant�,F(xiàn)ireEye的全流量檢測產(chǎn)品和Mandiant的安全服務(wù)結(jié)合,創(chuàng)建了一個滿足企業(yè)實時檢測、威脅情報和對安全事件做出迅速反應(yīng)的安全運營體系�����。
三年來����,奇安信擁有了豐富的政企信息網(wǎng)絡(luò)安全大數(shù)據(jù)資源和強大的威脅情報體系,擁有業(yè)內(nèi)領(lǐng)先的自主研發(fā)的天眼新一代威脅感知系統(tǒng)�,擁有數(shù)百人的安全服務(wù)專家隊伍,在形態(tài)���、組合和實際效果上與“FireEye+Mandiant”的組合旗鼓相當(dāng)����。
奇安信威脅情報中心是國內(nèi)第一個公開的安全威脅情報平臺����。中心將為用戶提供安全預(yù)警信息,并在安全防護和響應(yīng)過程中為用戶識別是否為已知安全威脅����。威脅情報中心匯集了國內(nèi)最豐富的安全威脅情報數(shù)據(jù)源,通過這些數(shù)據(jù)�����,用戶能夠快速了解面臨的外部威脅和安全事件,提高安全運營的整體效率�。
天眼新一代威脅感知系統(tǒng)是一款集成奇安信安全能力的高級威脅檢測、溯源與響應(yīng)的產(chǎn)品���,在流量還原�����、高級威脅發(fā)現(xiàn)����、態(tài)勢感知三個層面利用了多種檢測技術(shù)建立起一套針對高級威脅進行發(fā)現(xiàn)����、分析、響應(yīng)����、溯源��、取證的一體化的解決方案�,可以幫助用戶快速感知整體安全威脅。
為了推進自動化分析技術(shù)的發(fā)展,并對未知威脅做最終定性和跟蹤��,奇安信擁有一支近百人的龐大安全分析團隊���,該團隊技術(shù)能力覆蓋了操作系統(tǒng)����、逆向���、漏洞挖掘����、滲透等安全的各個技術(shù)領(lǐng)域���,該團隊成員的經(jīng)驗為云端分析系統(tǒng)的運行提供了寶貴輸入����,奇安信的安全專家團隊解決了威脅情報在客戶側(cè)落地的問題����,可為企業(yè)提供及時有效的安全服務(wù)。
目前�,“天眼+安服”的安全運營模式已在政府�、金融�����、能源�、教育等行業(yè)的諸多政企客戶當(dāng)中應(yīng)用,并得到了客戶的廣泛認(rèn)可�。在未來1-2年,隨著各種新型攻擊的持續(xù)發(fā)生�,該模式將成為政企客戶高級威脅防護的主流。
據(jù)了解���,奇安信已連續(xù)三年入選數(shù)博會領(lǐng)先科技成果���。2017年,奇安信的新一代智慧防火墻憑借“會思考的防火墻”特性入選十大黑科技;2018年�����,奇安信天眼新一代威脅感知系統(tǒng)憑借大數(shù)據(jù)和人工智能技術(shù)在威脅檢測中的成功應(yīng)用獲評全球十大黑科技��。2019年��,奇安信天眼+安服安全運營服務(wù)����、網(wǎng)絡(luò)空間安全態(tài)勢感知雙雙榮獲2019“數(shù)博發(fā)布”領(lǐng)先科技成果獎。
京公網(wǎng)安備 11010502041587號