360發布威脅情報驅動的安全新品傳統網絡安全面臨“換芯”

近日，360網神正式推出備受關注的新一代威脅感知系統、新一代終端安全系統和新一代大數據智慧防火墻。新產品充分結合了大數據安全分析和威脅情報，大大提升了安全產品的威脅檢測和響應能力。這些安全產品彼此間可以實現更好的協同，形成了威脅感知的業務閉環，應對高級威脅的能力得到全面提升。

至此，國內首個基于大數據安全分析和威脅情報的新一代安全產品閉環體系正式亮相，這將顯著提升國內用戶應對各類高級安全威脅的能力。

轉變：由規則驅動到威脅情報驅動

據《2015數據泄露調查報告》，2014年全球79790家公司遭遇泄漏數據。500強企業中超過半數發生過數據泄露事件。60% 的案例里，攻擊者僅需幾分鐘就可得手。360天眼實驗室在2015年監測到29個針對中國重要機構發動APT攻擊的境外黑客組織，攻擊范圍遍布全國31個省、影響中國境內數萬臺電腦，最長攻擊潛伏時間達8年以上。安全專家指出，現在的高級威脅往往利用0day漏洞、免殺木馬、定制化工具，并結合社會工程學等多種手段進行定向攻擊。

面對這種困境，安全專家一致認為，傳統圍墻式的防護思路無法應對高級威脅，安全建設的重點將從過去的以防護為主，逐步過渡到強檢測和協同化的響應。

360網神總裁吳云坤解釋稱，傳統安全防護主要基于簽名與特征碼來進行檢測與攔截，而現在大量攻擊手段都可以繞過現有的防護手段，導致傳統安全手段無法應對新型威脅的挑戰。傳統安全產品，特別是防火墻、入侵檢測和防病毒系統，需要更新換代。

基于這一思路，360憑借多年積累的安全大數據，對最新威脅方式進行追蹤，形成持續更新的威脅情報，并將威脅情報應用于安全產品中，開發出了一系列威脅情報驅動的新一代安全產品，包括本次發布的新一代威脅感知系統、新一代終端安全系統、新一代智慧防火墻。

新一代安全產品實現了由規則驅動到威脅情報驅動的轉變。不僅有效利用威脅情報技術，更重要的是通過數據與情報的共享，實現跨產品的集中式安全檢測與自動化響應，無論是保護終端、網關、云，還是應用程序的安全產品，都可借助威脅情報，增強檢測和響應的能力，并為后續數據分析和挖掘提供了基礎。

“換芯”：賦予安全產品思考與響應的能力

長期以來，傳統安全設備相互獨立和隔離，以單兵作戰方式完成不同的防護任務，難以適應當前安全形勢。安全專家認為，威脅情報應用會給安全產品帶來深遠的影響。

威脅情報驅動的產品理念，將會引發對傳統安全產品的“改造”和“提升”，賦予安全產品“思考”的能力。

作為國內首次亮相的威脅情報驅動的新一代安全產品，360新產品實現了對傳統安全產品的改造，全面提升了應對和處置安全威脅的能力：

新一代威脅感知系統——使用互聯網數據發掘APT攻擊線索，提升了客戶發現威脅的能力；以威脅情報形式打通攻擊定位、溯源與阻斷多個工作環節，提升了客戶對攻擊回溯的能力。同時結合搜索技術提升數據挖掘能力，以及輕量級沙箱的未知漏洞攻擊檢測技術，提升了客戶檢測未知漏洞的能力。

新一代終端安全系統——除了包含原有的反病毒、終端管控產品，還包括了終端檢測與響應、終端安全鑒定中心等新產品，是國內首款針對于高級威脅進行快速檢測和響應的終端安全系統。產品可以持續洞察內網終端的安全活動信息，結合360大數據威脅情報等對內網淪陷終端進行快速的檢索和定位，并提供針對于威脅事件的自動化響應和修復能力。

新一代大數據智慧防火墻——從過去的訪問控制或特征檢測，演進到針對網絡流量的復合型檢測和響應的新領域?；贜DR（基于網絡的檢測與響應安全體系）的全網應急處置響應能力，使防火墻能自動或在管理員干預下完成發現問題、分析問題、處置響應一體化流程。

這種威脅情報驅動的安全產品，形成了終端、網絡、未知威脅感知等安全產品的智能協同防御。對安全事件的響應不再是預設或人工操作，而成為威脅情報驅動的半自動化響應。

基于大數據分析的威脅情報顯然為安全產品換上一顆會思考的“芯”。吳云坤表示，“所謂‘換芯就是利用威脅情報改造傳統安全產業，給傳統安全增加‘眼睛和‘大腦。具備‘看見和‘思考能力的安全，才是真正的安全+互聯網，也才能擺脫當前的安全窘境?！?/p>

了解更多360網神新一代威脅情報驅動的產品，請訪問（http：//b.#/special/2016/ ）