今天�,所有的網(wǎng)絡(luò)安全企業(yè)都在講威脅情報(bào)和安全大數(shù)據(jù),但并不是所有公司都能將威脅情報(bào)和安全大數(shù)據(jù)轉(zhuǎn)化為產(chǎn)品力和戰(zhàn)斗力。事實(shí)上�����,兩年前肆虐全球的“永恒之藍(lán)”���,已經(jīng)戳破了很多所謂“大數(shù)據(jù)”安全公司營造的幻象,以殘酷的現(xiàn)實(shí)告訴人們����,空有數(shù)據(jù)力并不等于擁有戰(zhàn)斗力。
2017年5月���,“永恒之藍(lán)”勒索病毒在全球范圍內(nèi)爆發(fā)����。這是不法分子通過之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件����。五個(gè)小時(shí)內(nèi),包括英國�、俄羅斯、整個(gè)歐洲以及中國國內(nèi)多個(gè)高校校內(nèi)網(wǎng)���、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招���,被勒索支付高額贖金才能解密恢復(fù)文件�,對重要數(shù)據(jù)造成嚴(yán)重?fù)p失�。
“永恒之藍(lán)”勒索病毒爆發(fā)后,我國有關(guān)部門迅速組建 “永恒之藍(lán)”事件應(yīng)急指揮部��,啟動(dòng)“迎戰(zhàn)勒索病毒72小時(shí)會(huì)戰(zhàn)”�。在此次會(huì)戰(zhàn)中,一家名叫奇安信的公司發(fā)揮了重要的作用�。
據(jù)新華網(wǎng)報(bào)道,“永恒之藍(lán)”勒索病毒爆發(fā)后��,奇安信作為“永恒之藍(lán)”事件應(yīng)急總指揮�,利用自己在安全大數(shù)據(jù)和態(tài)勢感知領(lǐng)域的優(yōu)勢,很快推出了“永恒之藍(lán)”勒索蠕蟲傳播專項(xiàng)態(tài)勢感知����,并以此為基礎(chǔ)建立了應(yīng)急響應(yīng)體系,先后派出超過2000位安全應(yīng)急響應(yīng)人員�,為超過1700家政企機(jī)構(gòu)提供了現(xiàn)場支持,為超過2000家機(jī)構(gòu)提供了電話支持�����,制作了5000多個(gè)工具U盤和光盤,發(fā)布了9個(gè)版本安全預(yù)警通告���、7個(gè)安全修復(fù)指南文檔��,推出了6個(gè)修補(bǔ)工具軟件�����。
同時(shí)����,奇安信將態(tài)勢感知系統(tǒng)推送給了相關(guān)主管部門�、行業(yè)和大型企業(yè)���,幫助他們及時(shí)了解把握蠕蟲傳播態(tài)勢�����,從而做出有效處置和響應(yīng)行動(dòng)��,有效扼制了蠕蟲的進(jìn)一步傳播����。在國家72小時(shí)抗擊勒索會(huì)戰(zhàn)中,奇安信推出的“永恒之藍(lán)”勒索蠕蟲專項(xiàng)態(tài)勢感知系統(tǒng)作為“指揮中心”�,發(fā)揮了重要作用。
這個(gè)案例告訴我們一個(gè)道理�,人人都號稱有威脅情報(bào)和安全大數(shù)據(jù),但是如何將威脅情報(bào)和安全大數(shù)據(jù)與產(chǎn)品結(jié)合�����,應(yīng)用于產(chǎn)品中形成戰(zhàn)斗力才是關(guān)鍵���。
據(jù)了解��,奇安信擁有中國最大的行為樣本庫���,總樣本超200億;最大的域名信息庫,DNS解析記錄90億;最大的存活網(wǎng)址庫���,每天查詢量達(dá)300億條;最大中文漏洞庫����,總漏洞數(shù)超過40萬;擁有了國內(nèi)規(guī)模最大的政企網(wǎng)絡(luò)信息系統(tǒng)安全大數(shù)據(jù)資源�����,這也是結(jié)合奇安信自身產(chǎn)品力,有針對性地研發(fā)政企安全產(chǎn)品的寶貴資源����。
奇安信打造了業(yè)內(nèi)最先進(jìn)的安全大數(shù)據(jù)態(tài)勢感知技術(shù)和業(yè)內(nèi)最先進(jìn)的APT威脅情報(bào)能力,并付諸于實(shí)際應(yīng)用�����。奇安信威脅情報(bào)中心是國內(nèi)首個(gè)正式商用的威脅情報(bào)中心�����,從而一舉確立了奇安信在國內(nèi)威脅情報(bào)領(lǐng)域的領(lǐng)先地位���。
目前,奇安信旗下智慧防火墻��、EDR����、NGSOC、態(tài)勢感知����、云安全�����、虛擬化安全等核心安全產(chǎn)品和服務(wù)均集成了威脅情報(bào)能力���,機(jī)讀情報(bào)數(shù)據(jù)可以快速下發(fā)到各個(gè)安全設(shè)備中,形成威脅情報(bào)驅(qū)動(dòng)的聯(lián)動(dòng)防御體系�����。
回顧兩年前的那場“永恒之藍(lán)”事件�,實(shí)際上也是對國內(nèi)安全行業(yè)、安全大數(shù)據(jù)概念的一次考驗(yàn)和洗禮��。在這場戰(zhàn)斗中��,奇安信作為諸多參與者之一��,其戰(zhàn)斗力經(jīng)受了考驗(yàn)����,并從此茁壯成長,目前已經(jīng)成為中國規(guī)模最大的專業(yè)網(wǎng)絡(luò)安全公司之一�,服務(wù)于超百萬政企機(jī)構(gòu),守護(hù)這些機(jī)構(gòu)的信息化和業(yè)務(wù)安全�。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議,請謹(jǐn)慎對待�����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號