安全神器360天眼是如何炼成的?

2016-01-29来源 : 互联网

近期,一个“29个海外黑客组织被曝光”的消息被广泛转载。这个来源于《2015年中国高级持续性威胁(APT)研究报告》的数据引发了业界震惊和相关部门的关注。这份报告背后就是360天眼实验室利用大数据安全分析与威胁情报打造的安全神器——360天眼未知威胁感知系统。

在不久前举办的2016中国互联网安全创新大会上,360天眼新一代威胁感知系统从上千报名产品中脱颖而出,凭借其技术创新和业界口碑,获得年度安全产品奖。

2015年5月发布的360天眼系统缘何能在发布不到1年,就能获得领导高度评价、赢得众多部委的订单,荣登年度安全产品琅琊榜首,成为维护国家网络安全的国之利器?

这背后源于360多年的技术积累和自主创新,是成功将互联网创新技术和实践应用到安全领域的最新成果。

神器究竟是如何炼成的?

360天眼新一代威胁感知系统以数据驱动安全为核心能力,将大数据安全分析、威胁情报结合起来进行高级威胁感知,重在创新“看见”的能力,突破了传统安全产品的思维禁锢。

安全威胁瞬息万变,复杂性急剧增加,尤其是高级持续攻击的出现,改变了传统安全攻防态势。高级持续攻击往往采用多种综合的攻击手法,多种恶意软件,甚至0day漏洞与社会工程方法,能够绕过传统基于规则的防护产品的检测。面对日渐增多的高级威胁,传统安全防护产品无法做到有效的发现,失去防御能力。

天眼系统包括几个部分,一是360的云端互联网安全大数据分析平台,综合攻击资源要素、攻击手法、攻击组织等一系列的信息,形成360独特的可机读威胁情报。二是本地的威胁感知系统,帮助客户搭建本地的轻量级大数据平台,进行安全信息采集和关联分析。通过将本地信息和云端威胁情报关联起来,对海量日志间进行快速处理,做出分析和判断,从而做到准确无误地发现未知高级威胁。扩展的天眼系统,更可以结合沙箱系统,为未知威胁的发现提供更为综合的能力。

360天眼所采用的“大数据分析+威胁情报”的模式颠覆了传统安全设备的架构,从技术层面突破了传统安全设备的三大瓶颈:即本地持续监测支持能力、海量数据挖掘分析能力、攻击溯源拓展分析能力。而360天眼的核心能力,来自于360中各个核心技术团队的能力汇集,包括天眼实验室安全研究团队、核心安全团队、网络安全研究院、搜索团队、网盾团队等。正是这背后各种数据与安全核心技术的汇集,才带来了这样能够改变游戏规则的创新产品。

数据驱动,得之可见威胁

360天眼真正为用户打造出“看见”高级威胁的能力。自2015年5月发布以来,就帮助如重要政府机构,能源,金融,大型企业集团等众多关键行业用户捕获多次高级威胁,在实战中得到用户的信任。

360天眼产品负责人韩永刚认为,只有利用数据驱动的力量,才能帮助用户见微知著,及时发现APT等未知威胁,掌握安全态势。天眼系统以简单可靠的产品形态交付,帮助客户实现了本地的轻量级安全大数据平台,并以此为依托,将背后并不简单的360互联网安全大数据分析挖掘能力,威胁情报能力,机器学习能力,可视化分析能力落地到客户处。

360企业安全集团总裁吴云坤表示,360天眼系统融合360对“数据驱动安全”的理解,以及在安全大数据和大数据分析方面的技术积累与创新。年度安全产品奖是对360天眼产品创新性的认可; 曝光29个海外黑客的《2015年中国高级持续性威胁(APT)研究报告》则是360天眼的技术实力体现。

吴云坤表示,在2016年,天眼系统更将在技术深度,以及业务模式的广度上不断拓展,核心能力扩展到安全态势感知与安全运营,新模式的威胁情报服务、数据服务也已提上日程。相信天眼会给我们的客户与安全行业带来更高的价值与惊喜。

据悉,截至目前,360天眼已发现了20多起APT事件,持续分析跟踪其中16起确认为针对科技、教育、能源和交通多个领域的定向攻击活动。其中包括360天眼实验室在2015年5月发布的国内第一个APT事件报告“海莲花”。

相信天眼系统会持续提升自身的能力,融合更多创新思路技术,为客户的网络安全与业务平稳运营保驾护航。

(郑志辉)

标签: 财经资讯

渝ICP备2024022750号-1

Copyright©2004-2024 3158.CN. All Rights Reserved 重庆市上台九悟酒销售有限公司 版权所有

3158招商加盟网友情提示:投资有风险,选择需谨慎