论文部分内容阅读
近日,360网神正式推出备受关注的新一代威胁感知系统、新一代终端安全系统和新一代大数据智慧防火墙。新产品充分结合了大数据安全分析和威胁情报,大大提升了安全产品的威胁检测和响应能力。这些安全产品彼此间可以实现更好的协同,形成了威胁感知的业务闭环,应对高级威胁的能力得到全面提升。
至此,国内首个基于大数据安全分析和威胁情报的新一代安全产品闭环体系正式亮相,这将显著提升国内用户应对各类高级安全威胁的能力。
转变:由规则驱动到威胁情报驱动
据《2015数据泄露调查报告》,2014年全球79790家公司遭遇泄漏数据。500强企业中超过半数发生过数据泄露事件。60% 的案例里,攻击者仅需几分钟就可得手。360天眼实验室在2015年监测到29个针对中国重要机构发动APT攻击的境外黑客组织,攻击范围遍布全国31个省、影响中国境内数万台电脑,最长攻击潜伏时间达8年以上。安全专家指出,现在的高级威胁往往利用0day漏洞、免杀木马、定制化工具,并结合社会工程学等多种手段进行定向攻击。
面对这种困境,安全专家一致认为,传统围墙式的防护思路无法应对高级威胁,安全建设的重点将从过去的以防护为主,逐步过渡到强检测和协同化的响应。
360网神总裁吴云坤解释称,传统安全防护主要基于签名与特征码来进行检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,导致传统安全手段无法应对新型威胁的挑战。传统安全产品,特别是防火墙、入侵检测和防病毒系统,需要更新换代。
基于这一思路,360凭借多年积累的安全大数据,对最新威胁方式进行追踪,形成持续更新的威胁情报,并将威胁情报应用于安全产品中,开发出了一系列威胁情报驱动的新一代安全产品,包括本次发布的新一代威胁感知系统、新一代终端安全系统、新一代智慧防火墙。
新一代安全产品实现了由规则驱动到威胁情报驱动的转变。不仅有效利用威胁情报技术,更重要的是通过数据与情报的共享,实现跨产品的集中式安全检测与自动化响应,无论是保护终端、网关、云,还是应用程序的安全产品,都可借助威胁情报,增强检测和响应的能力,并为后续数据分析和挖掘提供了基础。
“换芯”:赋予安全产品思考与响应的能力
长期以来,传统安全设备相互独立和隔离,以单兵作战方式完成不同的防护任务,难以适应当前安全形势。安全专家认为,威胁情报应用会给安全产品带来深远的影响。
威胁情报驱动的产品理念,将会引发对传统安全产品的“改造”和“提升”,赋予安全产品“思考”的能力。
作为国内首次亮相的威胁情报驱动的新一代安全产品,360新产品实现了对传统安全产品的改造,全面提升了应对和处置安全威胁的能力:
新一代威胁感知系统——使用互联网数据发掘APT攻击线索,提升了客户发现威胁的能力;以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,提升了客户对攻击回溯的能力。同时结合搜索技术提升数据挖掘能力,以及轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力。
新一代终端安全系统——除了包含原有的反病毒、终端管控产品,还包括了终端检测与响应、终端安全鉴定中心等新产品,是国内首款针对于高级威胁进行快速检测和响应的终端安全系统。产品可以持续洞察内网终端的安全活动信息,结合360大数据威胁情报等对内网沦陷终端进行快速的检索和定位,并提供针对于威胁事件的自动化响应和修复能力。
新一代大数据智慧防火墙——从过去的访问控制或特征检测,演进到针对网络流量的复合型检测和响应的新领域。基于NDR(基于网络的检测与响应安全体系)的全网应急处置响应能力,使防火墙能自动或在管理员干预下完成发现问题、分析问题、处置响应一体化流程。
这种威胁情报驱动的安全产品,形成了终端、网络、未知威胁感知等安全产品的智能协同防御。对安全事件的响应不再是预设或人工操作,而成为威胁情报驱动的半自动化响应。
基于大数据分析的威胁情报显然为安全产品换上一颗会思考的“芯”。吴云坤表示,“所谓‘换芯’就是利用威胁情报改造传统安全产业,给传统安全增加‘眼睛’和‘大脑’。具备‘看见’和‘思考’能力的安全,才是真正的安全 互联网,也才能摆脱当前的安全窘境。”
了解更多360网神新一代威胁情报驱动的产品,请访问(http://b.360.cn/special/2016/ )
至此,国内首个基于大数据安全分析和威胁情报的新一代安全产品闭环体系正式亮相,这将显著提升国内用户应对各类高级安全威胁的能力。
转变:由规则驱动到威胁情报驱动
据《2015数据泄露调查报告》,2014年全球79790家公司遭遇泄漏数据。500强企业中超过半数发生过数据泄露事件。60% 的案例里,攻击者仅需几分钟就可得手。360天眼实验室在2015年监测到29个针对中国重要机构发动APT攻击的境外黑客组织,攻击范围遍布全国31个省、影响中国境内数万台电脑,最长攻击潜伏时间达8年以上。安全专家指出,现在的高级威胁往往利用0day漏洞、免杀木马、定制化工具,并结合社会工程学等多种手段进行定向攻击。
面对这种困境,安全专家一致认为,传统围墙式的防护思路无法应对高级威胁,安全建设的重点将从过去的以防护为主,逐步过渡到强检测和协同化的响应。
360网神总裁吴云坤解释称,传统安全防护主要基于签名与特征码来进行检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,导致传统安全手段无法应对新型威胁的挑战。传统安全产品,特别是防火墙、入侵检测和防病毒系统,需要更新换代。
基于这一思路,360凭借多年积累的安全大数据,对最新威胁方式进行追踪,形成持续更新的威胁情报,并将威胁情报应用于安全产品中,开发出了一系列威胁情报驱动的新一代安全产品,包括本次发布的新一代威胁感知系统、新一代终端安全系统、新一代智慧防火墙。
新一代安全产品实现了由规则驱动到威胁情报驱动的转变。不仅有效利用威胁情报技术,更重要的是通过数据与情报的共享,实现跨产品的集中式安全检测与自动化响应,无论是保护终端、网关、云,还是应用程序的安全产品,都可借助威胁情报,增强检测和响应的能力,并为后续数据分析和挖掘提供了基础。
“换芯”:赋予安全产品思考与响应的能力
长期以来,传统安全设备相互独立和隔离,以单兵作战方式完成不同的防护任务,难以适应当前安全形势。安全专家认为,威胁情报应用会给安全产品带来深远的影响。
威胁情报驱动的产品理念,将会引发对传统安全产品的“改造”和“提升”,赋予安全产品“思考”的能力。
作为国内首次亮相的威胁情报驱动的新一代安全产品,360新产品实现了对传统安全产品的改造,全面提升了应对和处置安全威胁的能力:
新一代威胁感知系统——使用互联网数据发掘APT攻击线索,提升了客户发现威胁的能力;以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,提升了客户对攻击回溯的能力。同时结合搜索技术提升数据挖掘能力,以及轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力。
新一代终端安全系统——除了包含原有的反病毒、终端管控产品,还包括了终端检测与响应、终端安全鉴定中心等新产品,是国内首款针对于高级威胁进行快速检测和响应的终端安全系统。产品可以持续洞察内网终端的安全活动信息,结合360大数据威胁情报等对内网沦陷终端进行快速的检索和定位,并提供针对于威胁事件的自动化响应和修复能力。
新一代大数据智慧防火墙——从过去的访问控制或特征检测,演进到针对网络流量的复合型检测和响应的新领域。基于NDR(基于网络的检测与响应安全体系)的全网应急处置响应能力,使防火墙能自动或在管理员干预下完成发现问题、分析问题、处置响应一体化流程。
这种威胁情报驱动的安全产品,形成了终端、网络、未知威胁感知等安全产品的智能协同防御。对安全事件的响应不再是预设或人工操作,而成为威胁情报驱动的半自动化响应。
基于大数据分析的威胁情报显然为安全产品换上一颗会思考的“芯”。吴云坤表示,“所谓‘换芯’就是利用威胁情报改造传统安全产业,给传统安全增加‘眼睛’和‘大脑’。具备‘看见’和‘思考’能力的安全,才是真正的安全 互联网,也才能摆脱当前的安全窘境。”
了解更多360网神新一代威胁情报驱动的产品,请访问(http://b.360.cn/special/2016/ )