2019數(shù)博發(fā)布：奇安信“天眼+安服”安全運(yùn)營(yíng)服務(wù)榮獲領(lǐng)先科技成果獎(jiǎng)

　　日前，2019中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)在貴陽(yáng)正式開幕。為展現(xiàn)全球大數(shù)據(jù)領(lǐng)域最新領(lǐng)先科技成果，體現(xiàn)大數(shù)據(jù)影響力和創(chuàng)新力量，作為數(shù)博會(huì)的重頭戲之一，2019“數(shù)博發(fā)布”之領(lǐng)先科技成果也正式對(duì)外發(fā)布，奇安信“天眼+安服”安全運(yùn)營(yíng)服務(wù)成功榮獲領(lǐng)先科技成果獎(jiǎng)。

　　近年來(lái)，互聯(lián)網(wǎng)安全漏洞持續(xù)爆發(fā)，復(fù)雜的業(yè)務(wù)系統(tǒng)持續(xù)面臨安全漏洞帶來(lái)的安全風(fēng)險(xiǎn);同時(shí)，攻擊威脅逐漸升級(jí)，由個(gè)人威脅、小團(tuán)隊(duì)攻擊走向組織化、國(guó)家化，政企用戶面臨著“黑產(chǎn)集團(tuán)”和敵對(duì)破壞勢(shì)力的雙重安全威脅。

　　為了有效應(yīng)對(duì)政企客戶面臨的安全威脅，特別是高級(jí)持續(xù)性威脅(以下簡(jiǎn)稱為APT)，奇安信融合自身的優(yōu)勢(shì)資源，推出了“天眼+安服”的安全運(yùn)營(yíng)服務(wù)，通過(guò)本地部署“天眼新一代威脅感知系統(tǒng)”檢測(cè)網(wǎng)絡(luò)中的各類安全威脅，再結(jié)合專家級(jí)的安全分析服務(wù)，為政企客戶提供優(yōu)質(zhì)體驗(yàn)的安全運(yùn)營(yíng)服務(wù)，從傳統(tǒng)的“交付產(chǎn)品”，進(jìn)化為“交付運(yùn)營(yíng)”，為用戶提供好用、管用的實(shí)際效果。

　　當(dāng)前，國(guó)內(nèi)大部分用戶和友商，針對(duì)安全威脅監(jiān)控，主要采用單純部署IDS的方式，然而，這樣的方法弊端明顯：

　　一方面，IDS作為有著十年歷史的傳統(tǒng)檢測(cè)技術(shù)，有著明顯的缺陷，如：基于單向會(huì)話檢測(cè)機(jī)制，無(wú)法對(duì)每一次攻擊的成功與否進(jìn)行精確判定;無(wú)網(wǎng)絡(luò)流量日志存留機(jī)制，不能以攻擊鏈的視角展示整個(gè)攻擊的過(guò)程，無(wú)法進(jìn)行溯源;更不能檢測(cè)APT攻擊。

　　另一方面IDS、全流量分析設(shè)備作為專業(yè)安全工具，對(duì)使用者的要求很高：既需要擁有網(wǎng)絡(luò)、協(xié)議分析的扎實(shí)知識(shí)，也需要具有豐富的攻防經(jīng)驗(yàn)。這些高能力要求，無(wú)論是廠商的售后服務(wù)人員，還是政企客戶的安全運(yùn)維人員，通常都是不具備的。這就如同醫(yī)療領(lǐng)域的CT設(shè)備，非專業(yè)人員是難以物盡其用的。

　　奇安信“天眼+安服”的運(yùn)營(yíng)模式，就是為解決這些弊端，而采用的創(chuàng)新解決方案。首先，采用天眼全流量分析設(shè)備作為替代IDS的深度威脅檢測(cè)工具，其原理不僅包括IDS特征規(guī)則檢測(cè)，更包括威脅情報(bào)檢測(cè)、文件威脅鑒定檢測(cè)、網(wǎng)絡(luò)流量機(jī)器學(xué)習(xí)行為檢測(cè);而且，不同于IDS只對(duì)流量片段進(jìn)行存儲(chǔ)的方式，天眼基于全流量日志存儲(chǔ)，可以對(duì)所有的攻擊行為進(jìn)行追蹤、溯源，在歷次實(shí)戰(zhàn)攻防演習(xí)中，發(fā)揮了突出的威脅檢測(cè)效果。其次，奇安信“天眼+安服”的運(yùn)營(yíng)模式，可以幫助政企客戶解決專業(yè)威脅分析的難題，真正做到人機(jī)結(jié)合、物盡其用。

　　奇安信這一創(chuàng)新的運(yùn)營(yíng)模式，在國(guó)外前沿網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，已經(jīng)被驗(yàn)證是一種非常成功的模式。2013 年12 月，國(guó)外威脅檢測(cè)廠商FireEye 以10 億美元收購(gòu)了端點(diǎn)安全產(chǎn)品和安全應(yīng)急響應(yīng)管理解決方案提供商Mandiant，F(xiàn)ireEye的全流量檢測(cè)產(chǎn)品和Mandiant的安全服務(wù)結(jié)合，創(chuàng)建了一個(gè)滿足企業(yè)實(shí)時(shí)檢測(cè)、威脅情報(bào)和對(duì)安全事件做出迅速反應(yīng)的安全運(yùn)營(yíng)體系。

　　三年來(lái)，奇安信擁有了豐富的政企信息網(wǎng)絡(luò)安全大數(shù)據(jù)資源和強(qiáng)大的威脅情報(bào)體系，擁有業(yè)內(nèi)領(lǐng)先的自主研發(fā)的天眼新一代威脅感知系統(tǒng)，擁有數(shù)百人的安全服務(wù)專家隊(duì)伍，在形態(tài)、組合和實(shí)際效果上與“FireEye+Mandiant”的組合旗鼓相當(dāng)。

　　奇安信威脅情報(bào)中心是國(guó)內(nèi)第一個(gè)公開的安全威脅情報(bào)平臺(tái)。中心將為用戶提供安全預(yù)警信息，并在安全防護(hù)和響應(yīng)過(guò)程中為用戶識(shí)別是否為已知安全威脅。威脅情報(bào)中心匯集了國(guó)內(nèi)最豐富的安全威脅情報(bào)數(shù)據(jù)源，通過(guò)這些數(shù)據(jù)，用戶能夠快速了解面臨的外部威脅和安全事件，提高安全運(yùn)營(yíng)的整體效率。

　　天眼新一代威脅感知系統(tǒng)是一款集成奇安信安全能力的高級(jí)威脅檢測(cè)、溯源與響應(yīng)的產(chǎn)品，在流量還原、高級(jí)威脅發(fā)現(xiàn)、態(tài)勢(shì)感知三個(gè)層面利用了多種檢測(cè)技術(shù)建立起一套針對(duì)高級(jí)威脅進(jìn)行發(fā)現(xiàn)、分析、響應(yīng)、溯源、取證的一體化的解決方案，可以幫助用戶快速感知整體安全威脅。

　　為了推進(jìn)自動(dòng)化分析技術(shù)的發(fā)展，并對(duì)未知威脅做最終定性和跟蹤，奇安信擁有一支近百人的龐大安全分析團(tuán)隊(duì)，該團(tuán)隊(duì)技術(shù)能力覆蓋了操作系統(tǒng)、逆向、漏洞挖掘、滲透等安全的各個(gè)技術(shù)領(lǐng)域，該團(tuán)隊(duì)成員的經(jīng)驗(yàn)為云端分析系統(tǒng)的運(yùn)行提供了寶貴輸入，奇安信的安全專家團(tuán)隊(duì)解決了威脅情報(bào)在客戶側(cè)落地的問(wèn)題，可為企業(yè)提供及時(shí)有效的安全服務(wù)。

　　目前，“天眼+安服”的安全運(yùn)營(yíng)模式已在政府、金融、能源、教育等行業(yè)的諸多政企客戶當(dāng)中應(yīng)用，并得到了客戶的廣泛認(rèn)可。在未來(lái)1-2年，隨著各種新型攻擊的持續(xù)發(fā)生，該模式將成為政企客戶高級(jí)威脅防護(hù)的主流。

　　據(jù)了解，奇安信已連續(xù)三年入選數(shù)博會(huì)領(lǐng)先科技成果。2017年，奇安信的新一代智慧防火墻憑借“會(huì)思考的防火墻”特性入選十大黑科技;2018年，奇安信天眼新一代威脅感知系統(tǒng)憑借大數(shù)據(jù)和人工智能技術(shù)在威脅檢測(cè)中的成功應(yīng)用獲評(píng)全球十大黑科技。2019年，奇安信天眼+安服安全運(yùn)營(yíng)服務(wù)、網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知雙雙榮獲2019“數(shù)博發(fā)布”領(lǐng)先科技成果獎(jiǎng)。