股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
天穹引领安(ān)全进入“共享免疫”,领先攻击一小(xiǎo)步,威胁治理(lǐ)一大步
发布时间 :2022年12月26日
分(fēn)享:
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中(zhōng),若能(néng)够把握住时间的“空隙”占得先机,亦是赢得主动权转危為(wèi)安(ān)的关键。而这其中(zhōng),唯一个“快”字,看似简单,实现却困难重重。
落后攻击一步,治理(lǐ)难上加难
海量告警处置难,落后一程。企业所部署的多(duō)种安(ān)全产(chǎn)品所产(chǎn)生的安(ān)全数据、告警信息量是巨大的,以中(zhōng)小(xiǎo)规模的企业单位估算,单日告警信息可(kě)能(néng)达到十几万条,而在特殊时期更可(kě)达到百万级。“看得见,但看不清,更处理(lǐ)不来”,真正的攻击信息埋没其中(zhōng)。
传统防护被动局限,落后二程。传统防护思路下,“自修城墙”的模式在日常防护中(zhōng)已难敌不断进化升级的威胁攻击,传统被动式地检测拦截攻击、威胁溯源困难、应急响应周期漫長(cháng)等问题给治理(lǐ)带来阻碍。
未知威胁跨界而来,节节败退。云化、数字化模糊了安(ān)全的边界,让更多(duō)攻击“跨界”而来,用(yòng)户此前搭建的“象牙塔” 可(kě)能(néng)在攻击中(zhōng)被降维打击;同时,用(yòng)户面对的可(kě)能(néng)是一个有(yǒu)组织、有(yǒu)预谋、有(yǒu)先进攻击“武器”的高级威胁攻击团伙。
时易“势”变,威胁治理(lǐ)仅以“跟上”攻击步伐為(wèi)对策,被动应对,显然难以在网络对决中(zhōng)“存活”下来。因此亚信安(ān)全认為(wèi),现代威胁的治理(lǐ)与应对,需要打破防护边界的限制,突破原有(yǒu)防护思路的束缚,以“云化”的方式,强化威胁数据的分(fēn)析、挖掘,以及共享,早一步了解威胁信息,早一步掌控威胁动向,才能(néng)够早一步治理(lǐ)攻击隐患,领先攻击者一步,迈出威胁治理(lǐ)的一大步。
天穹,云生“数海”,搭建共享免疫一张网
天穹,源自“天似穹庐,笼盖四野”,亚信安(ān)全天穹(ImmunityOne),作(zuò)為(wèi)中(zhōng)國(guó)第一个公(gōng)有(yǒu)云SaaS终端安(ān)全产(chǎn)品,以EDR云化交付实现日常威胁管理(lǐ),以威胁狩猎服務(wù)实现深度威胁发现,二者融為(wèi)一體(tǐ),实现了终端防护从能(néng)力到理(lǐ)念上的进阶。
打破数据孤岛。ImmunityOne打破现有(yǒu)终端安(ān)全场景下的数据孤岛,通过AI将数万亿起网络安(ān)全事件和攻击指标、威胁情报、企业数据实现关联及分(fēn)析,并且随着EDR云化用(yòng)户和数据量的累计增加,不仅在日常管理(lǐ)中(zhōng)利用(yòng)统一升级后的安(ān)全策略实现加固,更实现了威胁数据分(fēn)析能(néng)力的持续加强。
深度威胁发现。威胁狩猎需要查看大量数据,以便能(néng)够从海量单一的片段数据中(zhōng),揭示威胁行為(wèi)的关联关系,而ImmunityOne不但能(néng)够提供安(ān)全告警数据,还能(néng)将应用(yòng)、主机、网络层面的日志(zhì)数据,以及威胁情报等外部相关数据进行整合比对,真正掌握攻击者的意图、能(néng)力和可(kě)能(néng)造成损害范围,进而达到比事件调查响应的介入时间更加前置的效果,有(yǒu)效地提高遏制攻击伤害的速度。
全网免疫。后台专家服務(wù)团队对安(ān)全数据湖(hú)(Security Data Lake)进行持续的数据挖掘、大数据AI學(xué)习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,并且能(néng)够推送至所有(yǒu)租户,实现威胁治理(lǐ)的闭环,实现全网“共享免疫”。
领先攻击一小(xiǎo)步,威胁治理(lǐ)一大步
天穹以“探针层”、“EDR系统层”和“MDR平台层”三层架构為(wèi)支撑,形成了集威胁数据汇总、威胁分(fēn)析、威胁遏制与修复,以及遠(yuǎn)程专家运营服務(wù)為(wèi)一體(tǐ)的SaaS化系统,实现对未知威胁的 “早发现”、“早诊断”和“早处置”,极大地缩短对攻击行為(wèi)的识别和危害修复周期,领先攻击者一步抵御入侵。
超边界防御
亚信安(ān)全天穹的控制平台,基于公(gōng)有(yǒu)云部署,可(kě)以跨越网络边界限制部署在任何位置的待防护终端上,既可(kě)以是虚拟化的云主机,也可(kě)以是物(wù)理(lǐ)的服務(wù)器主机,还可(kě)以是办(bàn)公(gōng)的PC机。
超能(néng)力防护
亚信安(ān)全天穹通过云原生(Cloud Native)平台进行多(duō)租户管理(lǐ),当某一客户产(chǎn)生了异常行為(wèi)IOA告警,经过托管服務(wù)团队的确认攻击行為(wèi)后,服務(wù)工(gōng)程师遠(yuǎn)程对IOA告警进行调查分(fēn)析,提供遠(yuǎn)程的修复。同时,托管服務(wù)团队将可(kě)疑的样本提交至后台的专家服務(wù)团队,威胁狩猎专家对样本和威胁的行為(wèi)特征进行分(fēn)析,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,立即推送至所有(yǒu)的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署
亚信安(ān)全天穹通过“客户端<10M”的轻量化部署环境,利用(yòng)SaaS更好地平衡了安(ān)全能(néng)力与资源占用(yòng)问题,同时减少终端(尤其是云主机)性能(néng)资源的消耗,将威胁情报能(néng)力、检测分(fēn)析能(néng)力等以SaaS化形式,以更优的客户體(tǐ)验赋能(néng)给企业。
亚信安(ān)全天穹,以云之力,让安(ān)全能(néng)力腾空而起,更以云之力,让安(ān)全数据连通成网。在数字时代,深度融汇AI识别及专家能(néng)力,形成应对威胁攻击升级的强大支撑,打造智能(néng)化、全云化、全网免疫的云原生SaaS终端安(ān)全产(chǎn)品,以“领衔攻击者一步”為(wèi)核心,持续引领公(gōng)有(yǒu)云SaaS安(ān)全體(tǐ)系的建设。
分(fēn)享到微信
X