日前���,2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽正式開幕�。為展現(xiàn)全球大數(shù)據(jù)領(lǐng)域最新領(lǐng)先科技成果����,體現(xiàn)大數(shù)據(jù)影響力和創(chuàng)新力量��,作為數(shù)博會的重頭戲之一�,2019“數(shù)博發(fā)布”之領(lǐng)先科技成果也正式對外發(fā)布,奇安信“天眼+安服”安全運營服務(wù)成功榮獲領(lǐng)先科技成果獎��。
近年來�,互聯(lián)網(wǎng)安全漏洞持續(xù)爆發(fā),復(fù)雜的業(yè)務(wù)系統(tǒng)持續(xù)面臨安全漏洞帶來的安全風(fēng)險;同時���,攻擊威脅逐漸升級��,由個人威脅����、小團(tuán)隊攻擊走向組織化、國家化�,政企用戶面臨著“黑產(chǎn)集團(tuán)”和敵對破壞勢力的雙重安全威脅。
為了有效應(yīng)對政企客戶面臨的安全威脅�����,特別是高級持續(xù)性威脅(以下簡稱為APT)���,奇安信融合自身的優(yōu)勢資源����,推出了“天眼+安服”的安全運營服務(wù)���,通過本地部署“天眼新一代威脅感知系統(tǒng)”檢測網(wǎng)絡(luò)中的各類安全威脅�,再結(jié)合專家級的安全分析服務(wù)�����,為政企客戶提供優(yōu)質(zhì)體驗的安全運營服務(wù)�,從傳統(tǒng)的“交付產(chǎn)品”,進(jìn)化為“交付運營”�,為用戶提供好用��、管用的實際效果��。
當(dāng)前��,國內(nèi)大部分用戶和友商����,針對安全威脅監(jiān)控���,主要采用單純部署IDS的方式�,然而�����,這樣的方法弊端明顯:
一方面�,IDS作為有著十年歷史的傳統(tǒng)檢測技術(shù)�����,有著明顯的缺陷��,如:基于單向會話檢測機制�����,無法對每一次攻擊的成功與否進(jìn)行精確判定;無網(wǎng)絡(luò)流量日志存留機制,不能以攻擊鏈的視角展示整個攻擊的過程���,無法進(jìn)行溯源;更不能檢測APT攻擊�。
另一方面IDS���、全流量分析設(shè)備作為專業(yè)安全工具���,對使用者的要求很高:既需要擁有網(wǎng)絡(luò)、協(xié)議分析的扎實知識��,也需要具有豐富的攻防經(jīng)驗��。這些高能力要求�,無論是廠商的售后服務(wù)人員,還是政企客戶的安全運維人員���,通常都是不具備的����。這就如同醫(yī)療領(lǐng)域的CT設(shè)備��,非專業(yè)人員是難以物盡其用的。
奇安信“天眼+安服”的運營模式�����,就是為解決這些弊端���,而采用的創(chuàng)新解決方案��。首先���,采用天眼全流量分析設(shè)備作為替代IDS的深度威脅檢測工具,其原理不僅包括IDS特征規(guī)則檢測��,更包括威脅情報檢測�、文件威脅鑒定檢測、網(wǎng)絡(luò)流量機器學(xué)習(xí)行為檢測;而且��,不同于IDS只對流量片段進(jìn)行存儲的方式�,天眼基于全流量日志存儲��,可以對所有的攻擊行為進(jìn)行追蹤���、溯源��,在歷次實戰(zhàn)攻防演習(xí)中�����,發(fā)揮了突出的威脅檢測效果����。其次,奇安信“天眼+安服”的運營模式��,可以幫助政企客戶解決專業(yè)威脅分析的難題��,真正做到人機結(jié)合��、物盡其用�����。
奇安信這一創(chuàng)新的運營模式����,在國外前沿網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,已經(jīng)被驗證是一種非常成功的模式����。2013 年12 月�,國外威脅檢測廠商FireEye 以10 億美元收購了端點安全產(chǎn)品和安全應(yīng)急響應(yīng)管理解決方案提供商Mandiant��,F(xiàn)ireEye的全流量檢測產(chǎn)品和Mandiant的安全服務(wù)結(jié)合�,創(chuàng)建了一個滿足企業(yè)實時檢測、威脅情報和對安全事件做出迅速反應(yīng)的安全運營體系����。
三年來,奇安信擁有了豐富的政企信息網(wǎng)絡(luò)安全大數(shù)據(jù)資源和強大的威脅情報體系����,擁有業(yè)內(nèi)領(lǐng)先的自主研發(fā)的天眼新一代威脅感知系統(tǒng),擁有數(shù)百人的安全服務(wù)專家隊伍�,在形態(tài)、組合和實際效果上與“FireEye+Mandiant”的組合旗鼓相當(dāng)�����。
奇安信威脅情報中心是國內(nèi)第一個公開的安全威脅情報平臺�����。中心將為用戶提供安全預(yù)警信息�����,并在安全防護(hù)和響應(yīng)過程中為用戶識別是否為已知安全威脅�。威脅情報中心匯集了國內(nèi)最豐富的安全威脅情報數(shù)據(jù)源,通過這些數(shù)據(jù)�����,用戶能夠快速了解面臨的外部威脅和安全事件�,提高安全運營的整體效率。
天眼新一代威脅感知系統(tǒng)是一款集成奇安信安全能力的高級威脅檢測���、溯源與響應(yīng)的產(chǎn)品�,在流量還原�����、高級威脅發(fā)現(xiàn)��、態(tài)勢感知三個層面利用了多種檢測技術(shù)建立起一套針對高級威脅進(jìn)行發(fā)現(xiàn)��、分析���、響應(yīng)���、溯源���、取證的一體化的解決方案,可以幫助用戶快速感知整體安全威脅�����。
為了推進(jìn)自動化分析技術(shù)的發(fā)展���,并對未知威脅做最終定性和跟蹤�,奇安信擁有一支近百人的龐大安全分析團(tuán)隊���,該團(tuán)隊技術(shù)能力覆蓋了操作系統(tǒng)�、逆向�、漏洞挖掘、滲透等安全的各個技術(shù)領(lǐng)域��,該團(tuán)隊成員的經(jīng)驗為云端分析系統(tǒng)的運行提供了寶貴輸入�,奇安信的安全專家團(tuán)隊解決了威脅情報在客戶側(cè)落地的問題,可為企業(yè)提供及時有效的安全服務(wù)����。
目前����,“天眼+安服”的安全運營模式已在政府����、金融�、能源、教育等行業(yè)的諸多政企客戶當(dāng)中應(yīng)用��,并得到了客戶的廣泛認(rèn)可�。在未來1-2年,隨著各種新型攻擊的持續(xù)發(fā)生�����,該模式將成為政企客戶高級威脅防護(hù)的主流��。
據(jù)了解��,奇安信已連續(xù)三年入選數(shù)博會領(lǐng)先科技成果�����。2017年����,奇安信的新一代智慧防火墻憑借“會思考的防火墻”特性入選十大黑科技;2018年����,奇安信天眼新一代威脅感知系統(tǒng)憑借大數(shù)據(jù)和人工智能技術(shù)在威脅檢測中的成功應(yīng)用獲評全球十大黑科技���。2019年���,奇安信天眼+安服安全運營服務(wù)、網(wǎng)絡(luò)空間安全態(tài)勢感知雙雙榮獲2019“數(shù)博發(fā)布”領(lǐng)先科技成果獎��。
