360發(fā)布威脅情報驅(qū)動的安全新品傳統(tǒng)網(wǎng)絡(luò)安全面臨“換芯”

近日，360網(wǎng)神正式推出備受關(guān)注的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)和新一代大數(shù)據(jù)智慧防火墻。新產(chǎn)品充分結(jié)合了大數(shù)據(jù)安全分析和威脅情報，大大提升了安全產(chǎn)品的威脅檢測和響應(yīng)能力。這些安全產(chǎn)品彼此間可以實現(xiàn)更好的協(xié)同，形成了威脅感知的業(yè)務(wù)閉環(huán)，應(yīng)對高級威脅的能力得到全面提升。

至此，國內(nèi)首個基于大數(shù)據(jù)安全分析和威脅情報的新一代安全產(chǎn)品閉環(huán)體系正式亮相，這將顯著提升國內(nèi)用戶應(yīng)對各類高級安全威脅的能力。

轉(zhuǎn)變：由規(guī)則驅(qū)動到威脅情報驅(qū)動

據(jù)《2015數(shù)據(jù)泄露調(diào)查報告》，2014年全球79790家公司遭遇泄漏數(shù)據(jù)。500強企業(yè)中超過半數(shù)發(fā)生過數(shù)據(jù)泄露事件。60% 的案例里，攻擊者僅需幾分鐘就可得手。360天眼實驗室在2015年監(jiān)測到29個針對中國重要機構(gòu)發(fā)動APT攻擊的境外黑客組織，攻擊范圍遍布全國31個省、影響中國境內(nèi)數(shù)萬臺電腦，最長攻擊潛伏時間達8年以上。安全專家指出，現(xiàn)在的高級威脅往往利用0day漏洞、免殺木馬、定制化工具，并結(jié)合社會工程學(xué)等多種手段進行定向攻擊。

面對這種困境，安全專家一致認為，傳統(tǒng)圍墻式的防護思路無法應(yīng)對高級威脅，安全建設(shè)的重點將從過去的以防護為主，逐步過渡到強檢測和協(xié)同化的響應(yīng)。

360網(wǎng)神總裁吳云坤解釋稱，傳統(tǒng)安全防護主要基于簽名與特征碼來進行檢測與攔截，而現(xiàn)在大量攻擊手段都可以繞過現(xiàn)有的防護手段，導(dǎo)致傳統(tǒng)安全手段無法應(yīng)對新型威脅的挑戰(zhàn)。傳統(tǒng)安全產(chǎn)品，特別是防火墻、入侵檢測和防病毒系統(tǒng)，需要更新?lián)Q代。

基于這一思路，360憑借多年積累的安全大數(shù)據(jù)，對最新威脅方式進行追蹤，形成持續(xù)更新的威脅情報，并將威脅情報應(yīng)用于安全產(chǎn)品中，開發(fā)出了一系列威脅情報驅(qū)動的新一代安全產(chǎn)品，包括本次發(fā)布的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)、新一代智慧防火墻。

新一代安全產(chǎn)品實現(xiàn)了由規(guī)則驅(qū)動到威脅情報驅(qū)動的轉(zhuǎn)變。不僅有效利用威脅情報技術(shù)，更重要的是通過數(shù)據(jù)與情報的共享，實現(xiàn)跨產(chǎn)品的集中式安全檢測與自動化響應(yīng)，無論是保護終端、網(wǎng)關(guān)、云，還是應(yīng)用程序的安全產(chǎn)品，都可借助威脅情報，增強檢測和響應(yīng)的能力，并為后續(xù)數(shù)據(jù)分析和挖掘提供了基礎(chǔ)。

“換芯”：賦予安全產(chǎn)品思考與響應(yīng)的能力

長期以來，傳統(tǒng)安全設(shè)備相互獨立和隔離，以單兵作戰(zhàn)方式完成不同的防護任務(wù)，難以適應(yīng)當前安全形勢。安全專家認為，威脅情報應(yīng)用會給安全產(chǎn)品帶來深遠的影響。

威脅情報驅(qū)動的產(chǎn)品理念，將會引發(fā)對傳統(tǒng)安全產(chǎn)品的“改造”和“提升”，賦予安全產(chǎn)品“思考”的能力。

作為國內(nèi)首次亮相的威脅情報驅(qū)動的新一代安全產(chǎn)品，360新產(chǎn)品實現(xiàn)了對傳統(tǒng)安全產(chǎn)品的改造，全面提升了應(yīng)對和處置安全威脅的能力：

新一代威脅感知系統(tǒng)——使用互聯(lián)網(wǎng)數(shù)據(jù)發(fā)掘APT攻擊線索，提升了客戶發(fā)現(xiàn)威脅的能力；以威脅情報形式打通攻擊定位、溯源與阻斷多個工作環(huán)節(jié)，提升了客戶對攻擊回溯的能力。同時結(jié)合搜索技術(shù)提升數(shù)據(jù)挖掘能力，以及輕量級沙箱的未知漏洞攻擊檢測技術(shù)，提升了客戶檢測未知漏洞的能力。

新一代終端安全系統(tǒng)——除了包含原有的反病毒、終端管控產(chǎn)品，還包括了終端檢測與響應(yīng)、終端安全鑒定中心等新產(chǎn)品，是國內(nèi)首款針對于高級威脅進行快速檢測和響應(yīng)的終端安全系統(tǒng)。產(chǎn)品可以持續(xù)洞察內(nèi)網(wǎng)終端的安全活動信息，結(jié)合360大數(shù)據(jù)威脅情報等對內(nèi)網(wǎng)淪陷終端進行快速的檢索和定位，并提供針對于威脅事件的自動化響應(yīng)和修復(fù)能力。

新一代大數(shù)據(jù)智慧防火墻——從過去的訪問控制或特征檢測，演進到針對網(wǎng)絡(luò)流量的復(fù)合型檢測和響應(yīng)的新領(lǐng)域。基于NDR（基于網(wǎng)絡(luò)的檢測與響應(yīng)安全體系）的全網(wǎng)應(yīng)急處置響應(yīng)能力，使防火墻能自動或在管理員干預(yù)下完成發(fā)現(xiàn)問題、分析問題、處置響應(yīng)一體化流程。

這種威脅情報驅(qū)動的安全產(chǎn)品，形成了終端、網(wǎng)絡(luò)、未知威脅感知等安全產(chǎn)品的智能協(xié)同防御。對安全事件的響應(yīng)不再是預(yù)設(shè)或人工操作，而成為威脅情報驅(qū)動的半自動化響應(yīng)。

基于大數(shù)據(jù)分析的威脅情報顯然為安全產(chǎn)品換上一顆會思考的“芯”。吳云坤表示，“所謂‘換芯就是利用威脅情報改造傳統(tǒng)安全產(chǎn)業(yè)，給傳統(tǒng)安全增加‘眼睛和‘大腦。具備‘看見和‘思考能力的安全，才是真正的安全+互聯(lián)網(wǎng)，也才能擺脫當前的安全窘境。”

了解更多360網(wǎng)神新一代威脅情報驅(qū)動的產(chǎn)品，請訪問（http：//b.#/special/2016/ ）