股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重磅!中(zhōng)國(guó)第一个公(gōng)有(yǒu)云SaaS终端安(ān)全产(chǎn)品,天穹ImmunityOne正式上線(xiàn)AWS
发布时间 :2022年12月08日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
中(zhōng)國(guó)第一个公(gōng)有(yǒu)云SaaS终端安(ān)全产(chǎn)品,亚信安(ān)全天穹(ImmunityOne)正式上線(xiàn)AWS MarketPlace。天穹ImmunityOne采用(yòng)亚信安(ān)全自主开发的共享免疫技(jì )术,通过云原生(Cloud Native)平台安(ān)全数据湖(hú),及海量数据AI识别+威胁分(fēn)析专家,合力形成中(zhōng)國(guó)第一个全云化交付、全网免疫的公(gōng)有(yǒu)云终端安(ān)全SaaS产(chǎn)品,领先攻击者一步抵御威胁。
威胁治理(lǐ)不可(kě)再“后知后觉”
网络世界“御敌”同下棋一样,若能(néng)提早洞察对手的意图和招数,便可(kě)料敌于先、快敌一步。然而实际真能(néng)如此吗?传统的网络安(ān)全防御手段已无法御敌于先:
自守一方难為(wèi)胜。传统防护思路下,“自修城墙”的模式在日常防护中(zhōng)已见难点,被动式地检测拦截攻击、威胁溯源困难、应急响应周期漫長(cháng)等问题显现;
安(ān)全风险跨界而来。云化、数字化的发展已经推倒原有(yǒu)的安(ān)全“边界”,面对业務(wù)的发展和安(ān)全的双向需求,新(xīn)的防御模式呼之欲出;
网络威胁进阶难挡。网络威胁已经由简单的个體(tǐ)攻击逐步演变成為(wèi)有(yǒu)组织和预谋的高级威胁攻击。面对每日海量的告警信息,如何找到风险的蛛丝马迹,如何在攻击发起前有(yǒu)效遏制?
亚信安(ān)全天穹, 领先攻击者一步
以领先攻击者一步為(wèi)产(chǎn)品核心力的亚信安(ān)全天穹(ImmunityOne),是中(zhōng)國(guó)第一个公(gōng)有(yǒu)云SaaS终端安(ān)全产(chǎn)品。以终端安(ān)全云化交付实现日常威胁管理(lǐ),以威胁狩猎服務(wù)实现深度威胁发现,二者融為(wèi)一體(tǐ),实现了终端防护从能(néng)力到理(lǐ)念上的进阶:
日常能(néng)够持续监测终端活动行為(wèi)、检测安(ān)全风险、深度调查威胁风险、提供补救响应手段等方式;同时还补齐了传统终端安(ān)全产(chǎn)品防御高级威胁能(néng)力的不足,在对抗高级威胁中(zhōng)赢取时间,进而获得更快速、更高效的防御效果。
打破数据孤岛:ImmunityOne打破现有(yǒu)终端安(ān)全场景下的数据孤岛,通过AI将数万亿起网络安(ān)全事件和攻击指标、威胁情报、企业数据实现关联及分(fēn)析,并且随着终端安(ān)全云化用(yòng)户和数据量的累计增加,不仅在日常管理(lǐ)中(zhōng)利用(yòng)统一升级后的安(ān)全策略实现加固,更实现了威胁数据分(fēn)析能(néng)力的持续加强。
深度威胁发现:威胁狩猎需要查看大量数据,以便能(néng)够从海量单一的片段数据中(zhōng),揭示威胁行為(wèi)的关联关系,而ImmunityOne不但能(néng)够提供安(ān)全告警数据,还能(néng)将应用(yòng)、主机、网络层面的日志(zhì)数据,以及威胁情报等外部相关数据进行整合比对,真正掌握攻击者的意图、能(néng)力和可(kě)能(néng)造成损害范围,进而达到比事件调查响应的介入时间更加前置的效果,有(yǒu)效地提高遏制攻击伤害的速度。
全网免疫:后台专家服務(wù)团队对安(ān)全数据湖(hú)(Security Data Lake)进行持续的数据挖掘、大数据AI學(xué)习、客户端行為(wèi)画像(UEBA)等主动威胁狩猎,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,并且能(néng)够推送至所有(yǒu)租户,实现威胁治理(lǐ)的闭环,实现全网“共享免疫”。
天穹(ImmunityOne)引领防护新(xīn)时代
相比于本地化的终端安(ān)全防护系统,亚信安(ān)全天穹(ImmunityOne)具(jù)备了超边界防御、超能(néng)力防护、超轻量部署三大优势。
超边界防御:
亚信安(ān)全天穹可(kě)以跨越网络边界限制部署在任何位置的待防护终端上,既可(kě)以是虚拟化的云主机,也可(kě)以是物(wù)理(lǐ)的服務(wù)器主机,还可(kě)以是办(bàn)公(gōng)的PC机。同时,控制平台既可(kě)以通过本地的集中(zhōng)化方式部署实现,也可(kě)以部署在云端,或者是采用(yòng)云端和本地化混合的部署方式。
超能(néng)力防护:
亚信安(ān)全天穹通过云原生(Cloud Native)平台进行多(duō)租户管理(lǐ),当某一客户产(chǎn)生了异常行為(wèi)IOA告警,经过托管服務(wù)团队的确认攻击行為(wèi)后,服務(wù)工(gōng)程师遠(yuǎn)程对IOA告警进行调查分(fēn)析,提供遠(yuǎn)程的修复。同时,托管服務(wù)团队将可(kě)疑的样本提交至后台的专家服務(wù)团队,威胁狩猎专家对样本和威胁的行為(wèi)特征进行分(fēn)析,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,立即推送至所有(yǒu)的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署:
亚信安(ān)全天穹通过“客户端<10M”的轻量化部署环境,利用(yòng)SaaS更好地平衡了安(ān)全能(néng)力与资源占用(yòng)问题,同时减少终端(尤其是云主机)性能(néng)资源的消耗,将威胁情报能(néng)力、检测分(fēn)析能(néng)力等以SaaS化形式,以更优的客户體(tǐ)验赋能(néng)给企业。
目前,亚信安(ān)全天穹的安(ān)全数据湖(hú)威胁情报體(tǐ)系,已经实现在全球范围主动采集威胁情报数据,覆盖了150个数据源,每天数据的采集和更新(xīn)情报量超亿条,日均增加存储量超过1TB。同时,亚信安(ān)全还在威胁情报方面与國(guó)内运营商(shāng)、各大友商(shāng)和机构的有(yǒu)着紧密的联动,这些都為(wèi)天穹(ImmunityOne)在高级威胁防护、“双重”防御、等级保护合规、混合云防护、隔离网终端防护提供了落地保障。亚信安(ān)全天穹自2021年顺利上線(xiàn)运营以来,已经為(wèi)超过500家企业提供了领先的SaaS服務(wù),早一步发现、快一步抵御,亚信安(ān)全天穹带来终端防护的全新(xīn)安(ān)全體(tǐ)验。
领先攻击者一步
亚信安(ān)全天穹ImmunityOne现已正式入驻AWS Marketplace,用(yòng)户可(kě)轻松实现天穹的订阅与部署,即刻便可(kě)开启全云全网的终端安(ān)全SaaS化服務(wù)。领先攻击者一步,亚信安(ān)全天穹将引领威胁防护进入免疫新(xīn)时代。
分(fēn)享到微信
X