“奇”跡2020|好用就是硬道理 解碼奇安信天眼的實戰化進階之路
釋出日期:2020-12-31 作者:奇安信
“實戰化”,是近年來網絡安全行業最熱的概念之一。從等保2.0和關基保護制度對網絡安全提出的圍繞實戰化、體系化、常態化的“三化六防”,到各部門、各行業、各單位組織的每年100多場實戰化攻防演習,都體現了“實戰化”舉足輕重的地位。
“時勢造英雄”。2020年,在實戰化大潮之中,更貼近於實戰場景的攻防利器不斷脱穎而出。奇安信天眼新一代威脅感知系統(以下簡稱天眼),就是這樣一款經受了數百次實戰化淬鍊的硬核產品。
2020年,天眼基於實戰化攻防能力,重磅發佈新品。新版天眼大幅提升了其威脅檢測能力、分析溯源能力、響應處置能力以及產品的易用性和交互能力。
2020年,天眼和奇安信安全服務續寫“聯姻”佳話,在國家級實戰攻防演習任務中,承擔了100多場、超過一半的防守任務,並立下赫赫戰功。
2020年,天眼影響力不斷擴大。不僅在數世諮詢中獲得應用創新力和市場執行力“雙第一”,還榮膺全球權威諮詢機構Frost&Sullivan的“2020年中國威脅檢測與響應(TDR)市場領導獎”,以及美國知名權威網絡安全雜誌《Cyber Defense Magazine》(簡稱CDM)頒發的“Next Gen(下一代)”大獎。
六年磨一劍 新版天眼定義實戰新高度
2020年5月18日,奇安信對外發布了針對實戰化威脅,特別是高級威脅的檢測、分析、溯源響應的一體化解決方案天眼新版本,旨在打造一款實戰化利器,適應不斷演化、瞬息萬變的新型攻擊和高級威脅。
奇安信集團總裁吳雲坤在新天眼發佈會上表示,“天眼不是單一的工具和服務,已經成為一套安全解決方案,面對實戰化、體系化和常態化的防護要求,天眼所代表的解決方案從資產和漏補的閉環運行,到攻防的檢測與發現,進而到針對攻擊的誘捕和溯源,疊加上指揮與調度等多種能力,真正形成了業界領先的規模化、系統化、體系化的實戰攻防能力。”
“天眼從2014年誕生之初,就和實戰這兩個字緊密的捆綁在一起。可以説是從實戰中而來,到實戰中去。”奇安信天眼負責人張卓談到。
和以往版本相比,新版本的天眼,在威脅檢測能力、分析溯源能力、響應處置能力以及產品的易用性和交互能力都得到了極大提高。
在威脅檢測方面,它基於奇安信天眼自主研發的QNA大數據人工智能威脅檢測引擎,全面覆蓋威脅傳播通道,實現威脅的全面發現、攻擊結果的精準判定,相比傳統安全檢測方案,天眼準確率更高、誤報率更低。在分析溯源方面,通過加入威脅狩獵技術、全包存儲技術和資產漏洞關聯技術,讓天眼的分析溯源能力有了質的飛躍。響應處置方面天眼首次將SOAR技術應用於告警的閉環處理,通過自動化編排,讓響應處置效率得到了巨大提升。同時,天眼還將產品界面邏輯和交互進行了重新調整,使得天眼產品的交互和易用性得到極大提升。
圖 新天眼全新易用、交互便捷的工作台模式
“讓產品更好用是威脅感知走向實戰化的關鍵,因此不僅要讓小白也能看得懂,還要更快、更穩的發現和處理威脅,充分發揮出產品的威力。” 張卓談到。
聯姻安服 天眼在實戰中不斷“自我進化”
好武器,用起來才是關鍵;而好不好用,一線人員説了算!在天眼在實戰中不斷獲得認可,注重實戰效果,注重一線人員的操作是重要原因。
從2018年開始,天眼與安全服務體系進行了整合,奇安信內部將這次調整戲稱為這是天眼與安服的聯姻。事實證明,這次聯姻非常成功,它讓天眼最快的速度,滲入到了一個又一個政企客户一線攻防對抗的現場,產品的實戰化水平和易用性迅速邁上大台階。
2020年的國家級實戰攻防演習任務中,奇安信承擔了超過一半的防守任務,天眼和安服可以説是一對“黃金搭檔”,兩者聯袂,發揮出1+1>2的湧現效應,立下戰功無數。
“發現疑似海外組織的APT攻擊。通過天眼的日誌和流量分析,我們溯源了整個APT攻擊行為,確定是海蓮花。”在2020年某部委的實戰攻防演習中,善於蟄伏和隱藏的海蓮花APT攻擊,恰好撞在了槍口上。而捕獲本次海蓮花攻擊的最大功臣,就是奇安信天眼。
在某銀行單位的實戰攻防演習中,藍隊(防守方)反饋,天眼的全流量檢測模式,比其他同類產品更加徹底,避免漏報。同時在規則沒匹配到數據的情況下也可以溯源。
更重要的是,天眼的威脅狩獵圖非常直觀,紅隊(攻擊方)進來,訪問哪些服務器,對哪些設備攻擊,都可以一目瞭然。
整個2020年,天眼在助力安服團隊取得優異成績的同時,也通過深入100多場的攻防對抗戰場,從實戰中獲得“自我進化”。例如新版中實戰化威脅運營平台、郵件威脅檢測系統等,就是通過採集需求,開發出來的滿足實戰攻防場景的產品和組件。
而奇安信攻擊誘捕平台(蜜罐系統)和奇安信實戰化威脅運營平台的上線,則大大提升了實戰化中防守方的防守環節和能力。
規則升級更精準,0day跟蹤更及時,日誌和流量分析更直觀……每年100多場實戰化攻防演習,幫助天眼贏得了良好的業績口碑,積累了豐富的案例。
榮獲全球多項大獎 天眼跨出國門走向海外
這一年,天眼在國內鞏固優異成績的同時,其影響力也迅速覆蓋到海外。
2020年2月,全球網絡安全領域的行業盛會RSAC 2020在舊金山舉行。奇安信在RSAC大會展出天眼、威脅情報以及場景化解決方案。
憑藉強大的APT檢測和響應能力,天眼榮獲了美國知名權威網絡安全雜誌《Cyber Defense Magazine》(簡稱CDM)頒發的“Next Gen(下一代)”大獎。
2020年10月,全球權威諮詢機構Frost&Sullivan發佈了最佳實踐獎評選,奇安信天眼憑藉突出的整體表現,被授予“2020年中國威脅檢測與響應(TDR)市場領導獎”。
12月,數字安全領域第三方調研機構數世諮詢發佈《威脅檢測與響應(TDR)市場指南》報告。該報告顯示,TDR市場預計2021年規模約為39億元,增速迅猛。
作為網絡安全領軍企業,奇安信在應用創新力和市場執行力兩個維度,均位列15家入圍廠商第一名。
目前,天眼正守護着遍佈全國的上千家政企客户的網絡系統。在政企客户的重要實戰攻防演練,以及2020年全國兩會、中國國際服務貿易交易會、福建數字中國建設峯會、中國國際進口博覽會、世界互聯網大會等國家級重大活動和會議上,天眼幫助安全專家累計監測攻擊行為數十萬次,發現漏洞利用行為上千起,成為名副其實的攻防利器。
魔高一尺,道高一丈。網絡攻防技術在對抗中持續演進,從而驅動着產品及技術不斷迭代與發展。
展望2021年,在實戰攻防演練不斷強化的背景之下,攻防技術驅動下的奇安信新天眼,勢必將有更廣闊的用武之地。