企業動態

近日，奇安信正式發佈雲天眼·新一代安全感知系統（簡稱雲天眼）。雲天眼以攻防滲透和數據分析為核心競爭力，面向安全服務和分析人員提供一套建在“雲”上的監測預警、威脅檢測、溯源分析和響應處置的高級威脅檢測平台。

據介紹，在企業業務雲化、互聯網化的趨勢下，雲天眼完美“平移”了本地化天眼安全感知系統的各項攻防能力，能夠支持阿里雲、騰訊雲、亞馬遜AWS、VMware等主流雲計算架構和虛擬化平台，與雲上現有的防禦體系構建起互補完整的安防體系，重點解決雲上全網安全在東西向流量上監控盲區的問題，助力保障企業的雲上安全。

目前，雲天眼在政府部門及通信、互聯網、醫療等各大行業均有成功的部署案例。例如，在擁有數十萬員工的某大型互聯網公司的雲安全項目中，雲天眼協助客户從零到一整合了雲上、雲下的安全監測能力，進一步完善了客户的數字化安全防護體系。通過集羣化及雲化幫助客户在業務複雜、大流量的場景下，建立完整的威脅發現能力，平均每天抵禦攻擊近百萬次，保障了業務穩定、安全運行，讓雲上業務全網安全真正可知、可視。

奇安信集團副總裁張卓表示，隨着越來越多的客户將業務遷移到雲端，雲下的安全威脅也蔓延到雲平台，雲平台成為發生網絡攻擊的重災區。

據CNCERT發佈的《2020年我國互聯網網絡安全態勢綜述》顯示，雲平台上被植入後門網站數量佔境內全部被植入後門網站數量的88.1%、被篡改網站數量佔境內全部被篡改網站數量的88.6%。其次，攻擊者經常利用我國雲平台發起網絡攻擊，其中雲平台作為控制端發起DDoS攻擊的事件數量佔境內控制發起DDoS攻擊的事件數量的81.3%、作為木馬和殭屍網絡惡意程序控制端控制的IP地址數量佔境內全部數量的96.3%、承載的惡意程序種類數量佔境內互聯網上承載的惡意程序種類數量的83.3%。

與此同時，隨着越來越多的政策法規出台，對用户的雲上安全提出了更高的要求。例如，“等保2.0”對雲計算等新興領域的安全提出技術要求和管理要求，在對應“等保測評要求”中要求部署抗APT攻擊系統、網絡回溯系統和威脅情報檢測系統或相關組件，並驗證是否對網絡行為進行分析，實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析。

面對日趨嚴峻的雲上安全形勢和日益嚴格的雲安全合規要求，奇安信雲天眼具備以下幾大優勢：

在APT及高級威脅發現方面，奇安信雲天眼基於自主研發的QNA威脅檢測引擎，針對APT攻擊的特點，為用户提供多視角的APT檢測發現能力，及時發現針對客户的重要資產實施的多種形式的定向高級攻擊，而針對這類攻擊行為，傳統安全檢測系統無法有效檢測發現，從而與現有安全防禦系統構成互補完整的安防體系。

在未知文件檢測方面，奇安信雲天眼的沙箱模塊能夠深度分析惡意代碼行為，細粒度檢測漏洞利用和惡意行為，以動靜態結合方式，助力發現惡意文件和未知威脅。

在攻擊溯源方面，奇安信雲天眼能夠為安全服務和分析人員提供全量的網絡行為數據及專業的數據檢索、分析平台，實現對長期網絡通訊數據進行快速數據挖掘和回溯分析能力，同時以攻擊鏈的視角自動重現整個攻擊過程，讓用户知道是誰攻擊了我的什麼，使用了什麼手法，竊取了什麼信息。

在聯動防禦方面，奇安信雲天眼能夠和雲安全管理平台聯動，還能和其他安全產品實現聯動響應，提高威脅處置效率。例如通過與防火牆進行NDR聯動，及時在邊界阻斷威脅；通過與終端殺毒產品進行聯動，及時處置失陷主機等。

眾所周知，奇安信是北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商，屆時，雲天眼作為奇安信的核心安全產品，將應用在北京冬奧會技術系統中，全力保障北京冬奧會網絡安全運行。

未來，依託本地化天眼安全感知系統多年的實戰攻防對抗經驗，雲天眼將打造成實戰化雲上安全守護者，為企業提供滿足實戰攻防場景的雲上安全感知解決方案，助力企業釋放雲上生產力，護航雲與數字產業的高速發展。