2019數博:奇安信“天眼+安服”榮獲領先科技成果獎
釋出日期:2019-05-27 作者:奇安信
日前,2019中國國際大數據產業博覽會在貴陽正式開幕。為展現全球大數據領域最新領先科技成果,體現大數據影響力和創新力量,作為數博會的重頭戲之一,2019“數博發佈”之領先科技成果也正式對外發布,奇安信“天眼+安服”安全運營服務成功榮獲領先科技成果獎。
近年來,互聯網安全漏洞持續爆發,複雜的業務系統持續面臨安全漏洞帶來的安全風險;同時,攻擊威脅逐漸升級,由個人威脅、小團隊攻擊走向組織化、國家化,政企用户面臨着“黑產集團”和敵對破壞勢力的雙重安全威脅。
為了有效應對政企客户面臨的安全威脅,特別是高級持續性威脅(以下簡稱為APT),奇安信融合自身的優勢資源,推出了“天眼+安服”的安全運營服務,通過本地部署“天眼新一代威脅感知系統”檢測網絡中的各類安全威脅,再結合專家級的安全分析服務,為政企客户提供優質體驗的安全運營服務,從傳統的“交付產品”,進化為“交付運營”,為用户提供好用、管用的實際效果。
當前,國內大部分用户和友商,針對安全威脅監控,主要採用單純部署IDS的方式,然而,這樣的方法弊端明顯:
一方面,IDS作為有着十年曆史的傳統檢測技術,有着明顯的缺陷,如:基於單向會話檢測機制,無法對每一次攻擊的成功與否進行精確判定;無網絡流量日誌存留機制,不能以攻擊鏈的視角展示整個攻擊的過程,無法進行溯源;更不能檢測APT攻擊。
另一方面IDS、全流量分析設備作為專業安全工具,對使用者的要求很高:既需要擁有網絡、協議分析的紮實知識,也需要具有豐富的攻防經驗。這些高能力要求,無論是廠商的售後服務人員,還是政企客户的安全運維人員,通常都是不具備的。這就如同醫療領域的CT設備,非專業人員是難以物盡其用的。
奇安信“天眼+安服”的運營模式,就是為解決這些弊端,而採用的創新解決方案。首先,採用天眼全流量分析設備作為替代IDS的深度威脅檢測工具,其原理不僅包括IDS特徵規則檢測,更包括威脅情報檢測、文件威脅鑑定檢測、網絡流量機器學習行為檢測;而且,不同於IDS只對流量片段進行存儲的方式,天眼基於全流量日誌存儲,可以對所有的攻擊行為進行追蹤、溯源,在歷次實戰攻防演習中,發揮了突出的威脅檢測效果。其次,奇安信“天眼+安服”的運營模式,可以幫助政企客户解決專業威脅分析的難題,真正做到人機結合、物盡其用。
奇安信這一創新的運營模式,在國外前沿網絡安全技術領域,已經被驗證是一種非常成功的模式。2013 年12 月,國外威脅檢測廠商FireEye以10 億美元收購了端點安全產品和安全應急響應管理解決方案提供商Mandiant,FireEye的全流量檢測產品和Mandiant的安全服務結合,創建了一個滿足企業實時檢測、威脅情報和對安全事件做出迅速反應的安全運營體系。
三年來,奇安信擁有了豐富的政企信息網絡安全大數據資源和強大的威脅情報體系,擁有業內領先的自主研發的天眼新一代威脅感知系統,擁有數百人的安全服務專家隊伍,在形態、組合和實際效果上與“FireEye+Mandiant”的組合旗鼓相當。
奇安信威脅情報中心是國內第一個公開的安全威脅情報平台。中心將為用户提供安全預警信息,並在安全防護和響應過程中為用户識別是否為已知安全威脅。威脅情報中心彙集了國內最豐富的安全威脅情報數據源,通過這些數據,用户能夠快速瞭解面臨的外部威脅和安全事件,提高安全運營的整體效率。
天眼新一代威脅感知系統是一款集成奇安信安全能力的高級威脅檢測、溯源與響應的產品,在流量還原、高級威脅發現、態勢感知三個層面利用了多種檢測技術建立起一套針對高級威脅進行發現、分析、響應、溯源、取證的一體化的解決方案,可以幫助用户快速感知整體安全威脅。
為了推進自動化分析技術的發展,並對未知威脅做最終定性和跟蹤,奇安信擁有一支近百人的龐大安全分析團隊,該團隊技術能力覆蓋了操作系統、逆向、漏洞挖掘、滲透等安全的各個技術領域,該團隊成員的經驗為雲端分析系統的運行提供了寶貴輸入,奇安信的安全專家團隊解決了威脅情報在客户側落地的問題,可為企業提供及時有效的安全服務。
目前,“天眼+安服”的安全運營模式已在政府、金融、能源、教育等行業的諸多政企客户當中應用,並得到了客户的廣泛認可。在未來1-2年,隨着各種新型攻擊的持續發生,該模式將成為政企客户高級威脅防護的主流。
據瞭解,奇安信已連續三年入選數博會領先科技成果。2017年,奇安信的新一代智慧防火牆憑藉“會思考的防火牆”特性入選十大黑科技;2018年,奇安信天眼新一代威脅感知系統憑藉大數據和人工智能技術在威脅檢測中的成功應用獲評全球十大黑科技。2019年,奇安信天眼+安服安全運營服務、網絡空間安全態勢感知雙雙榮獲2019“數博發佈”領先科技成果獎。