傳統殺毒軟件依賴基於特徵碼對比方式的本地查殺技術,已無法應對日益嚴峻的安全威脅,且越來越大的特徵庫會帶來更多的系統資源佔用,從而影響本地計算機正常業務的運用。另外最大的風險在於特徵庫升級頻率遠遠落後病毒更新速度,難以及時應對新的未知威脅;
目前客户的業務系統種類繁多,自主開發、第三方定製化等,在內網環境中普遍存在誤殺的現象,導致業務系統無法正常運行,嚴重影響正常的運營;
終端安全事件無法全程追蹤,現階段沒有有效的手段對終端的各種行為、事件的收集能力,無法在眾多安全事件發生的事中事後追查;
內網無法及時更新操作系統的補丁,存在安全風險,同時也為蠕蟲病毒提供了局域網內互相傳播的條件;
就目前而言,無法統一且直觀的通過全網可視化看到內部病毒木馬的爆發趨勢,應用及系統漏洞的修補情況,導致客户不能及時有效的掌握到全網終端的安全態勢,延遲處理安全事件的事件。
奇安信天擎新一代終端安全防護在依靠人工智能引擎、啓發式殺毒、特徵識別引擎等本地引擎的協同工作下,對各種變種病毒進行有效查殺與隔離,並結合奇安信的私有云殺毒將奇安信雲端的樣本庫部署在客户的內網中,終端殺毒可以直接調用私有云引擎中的特徵庫執行查殺,其運算速度和數據量都遠遠超過傳統殺毒軟件的本地查殺引擎,實現全網協同作戰、集體防禦的效果,並讓客户根據自身業務需求自由在天擎鑑定中心設定私有文件的黑白名單,避免內網軟件出現誤殺、漏殺。
通過天擎的EDR模塊細粒度的採集及分析終端的進程socket事件、進程dns事件、帶附件郵件發送接收事件、出入文件事件和接收上傳附件事件、終端軟硬件資產、行為信息等相關數據並接收個威脅情報平台發送的告警信息等線索來快速定位問題根源,對威脅事件進行深度挖掘和關聯,將入侵的鏈路完整呈現,這樣才能進行有效的處置並提供安全基線、防止同類攻擊再次發生。(流程如下圖所示)。
奇安信天擎為內網用户提供一體化智能漏洞修復方案,幫助內網終端用户快速發現各類補丁,提供補丁修復功能,且還有奇安信首創的補丁安裝藍屏修復機制,防止補丁修復異常帶來的系統無法正常使用,確保終端都能及時、準確的打上補丁,以有效降低漏洞帶來的其他安全風險。
天擎還能為客户提供獨有的大數據引擎(Big Data Engine:BDE)系統,將全網終端日常運維數據匯聚存儲分析,並能顯示客户內部的病毒木馬爆發趨勢及病毒種類排名做可視化的展示,也可根據客户的行業特點和客户運維管理所需的要求定製報表,為管理員提供更佳有效的終端安全運維依據,提高終端安全管理水平。
動靜結合,智能學習
奇安信天擎採用動靜結合的多層次、全生命週期的病毒防禦體系。結合了傳統本地查殺引擎、奇安信雲查殺引擎、機器學習查殺引擎、主動防禦技術、沙箱技術、非白即黑的白名單策略等高級病毒查殺與防禦技術,對病毒及惡意代碼從進入網絡、終端落地、運行時等生命週期的不同階段進行多層過濾、動靜結合、全程查殺。互聯網已經變成人工智能進化的基石,而大數據便是進化的源泉。奇安信自主研發的人工智能引擎採用了先進的人工智能算法,具備“自學習、自進化”能力,可以像病毒分析師一樣思考。奇安信通過對超過100億的海量病毒樣本進行大數據的學習分析,研究它們的變化規律,衍生出的人工智能引擎,其可持續優化完善自身算法,做到不需要頻繁升級特徵庫,就能防禦90%以上的加殼和變種新病毒,並且病毒檢出率遠遠超過了第一、二代殺毒引擎的總和,查殺速度領先傳統引擎至少一倍。