近日，360網(wǎng)神正式推出備受關(guān)注的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)和新一代大數(shù)據(jù)智慧防火墻。新產(chǎn)品充分結(jié)合了大數(shù)據(jù)安全分析和威脅情報(bào)，大大提升了安全產(chǎn)品的威脅檢測和響應(yīng)能力。這些安全產(chǎn)品彼此間可以實(shí)現(xiàn)更好的協(xié)同，形成了威脅感知的業(yè)務(wù)閉環(huán)，應(yīng)對高級威脅的能力得到全面提升。

至此，國內(nèi)首個(gè)基于大數(shù)據(jù)安全分析和威脅情報(bào)的新一代安全產(chǎn)品閉環(huán)體系正式亮相，這將顯著提升國內(nèi)用戶應(yīng)對各類高級安全威脅的能力。

轉(zhuǎn)變：由規(guī)則驅(qū)動(dòng)到威脅情報(bào)驅(qū)動(dòng)

據(jù)《2015數(shù)據(jù)泄露調(diào)查報(bào)告》，2014年全球79790家公司遭遇泄漏數(shù)據(jù)。500強(qiáng)企業(yè)中超過半數(shù)發(fā)生過數(shù)據(jù)泄露事件。60% 的案例里，攻擊者僅需幾分鐘就可得手。360天眼實(shí)驗(yàn)室在2015年監(jiān)測到29個(gè)針對中國重要機(jī)構(gòu)發(fā)動(dòng)APT攻擊的境外黑客組織，攻擊范圍遍布全國31個(gè)省、影響中國境內(nèi)數(shù)萬臺電腦，最長攻擊潛伏時(shí)間達(dá)8年以上。安全專家指出，現(xiàn)在的高級威脅往往利用0day漏洞、免殺木馬、定制化工具，并結(jié)合社會工程學(xué)等多種手段進(jìn)行定向攻擊。

面對這種困境，安全專家一致認(rèn)為，傳統(tǒng)圍墻式的防護(hù)思路無法應(yīng)對高級威脅，安全建設(shè)的重點(diǎn)將從過去的以防護(hù)為主，逐步過渡到強(qiáng)檢測和協(xié)同化的響應(yīng)。

360網(wǎng)神總裁吳云坤解釋稱，傳統(tǒng)安全防護(hù)主要基于簽名與特征碼來進(jìn)行檢測與攔截，而現(xiàn)在大量攻擊手段都可以繞過現(xiàn)有的防護(hù)手段，導(dǎo)致傳統(tǒng)安全手段無法應(yīng)對新型威脅的挑戰(zhàn)。傳統(tǒng)安全產(chǎn)品，特別是防火墻、入侵檢測和防病毒系統(tǒng)，需要更新?lián)Q代。

基于這一思路，360憑借多年積累的安全大數(shù)據(jù)，對最新威脅方式進(jìn)行追蹤，形成持續(xù)更新的威脅情報(bào)，并將威脅情報(bào)應(yīng)用于安全產(chǎn)品中，開發(fā)出了一系列威脅情報(bào)驅(qū)動(dòng)的新一代安全產(chǎn)品，包括本次發(fā)布的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)、新一代智慧防火墻。

新一代安全產(chǎn)品實(shí)現(xiàn)了由規(guī)則驅(qū)動(dòng)到威脅情報(bào)驅(qū)動(dòng)的轉(zhuǎn)變。不僅有效利用威脅情報(bào)技術(shù)，更重要的是通過數(shù)據(jù)與情報(bào)的共享，實(shí)現(xiàn)跨產(chǎn)品的集中式安全檢測與自動(dòng)化響應(yīng)，無論是保護(hù)終端、網(wǎng)關(guān)、云，還是應(yīng)用程序的安全產(chǎn)品，都可借助威脅情報(bào)，增強(qiáng)檢測和響應(yīng)的能力，并為后續(xù)數(shù)據(jù)分析和挖掘提供了基礎(chǔ)。

“換芯”：賦予安全產(chǎn)品思考與響應(yīng)的能力

長期以來，傳統(tǒng)安全設(shè)備相互獨(dú)立和隔離，以單兵作戰(zhàn)方式完成不同的防護(hù)任務(wù)，難以適應(yīng)當(dāng)前安全形勢。安全專家認(rèn)為，威脅情報(bào)應(yīng)用會給安全產(chǎn)品帶來深遠(yuǎn)的影響。

威脅情報(bào)驅(qū)動(dòng)的產(chǎn)品理念，將會引發(fā)對傳統(tǒng)安全產(chǎn)品的“改造”和“提升”，賦予安全產(chǎn)品“思考”的能力。

作為國內(nèi)首次亮相的威脅情報(bào)驅(qū)動(dòng)的新一代安全產(chǎn)品，360新產(chǎn)品實(shí)現(xiàn)了對傳統(tǒng)安全產(chǎn)品的改造，全面提升了應(yīng)對和處置安全威脅的能力：

新一代威脅感知系統(tǒng)——使用互聯(lián)網(wǎng)數(shù)據(jù)發(fā)掘APT攻擊線索，提升了客戶發(fā)現(xiàn)威脅的能力；以威脅情報(bào)形式打通攻擊定位、溯源與阻斷多個(gè)工作環(huán)節(jié)，提升了客戶對攻擊回溯的能力。同時(shí)結(jié)合搜索技術(shù)提升數(shù)據(jù)挖掘能力，以及輕量級沙箱的未知漏洞攻擊檢測技術(shù)，提升了客戶檢測未知漏洞的能力。

新一代終端安全系統(tǒng)——除了包含原有的反病毒、終端管控產(chǎn)品，還包括了終端檢測與響應(yīng)、終端安全鑒定中心等新產(chǎn)品，是國內(nèi)首款針對于高級威脅進(jìn)行快速檢測和響應(yīng)的終端安全系統(tǒng)。產(chǎn)品可以持續(xù)洞察內(nèi)網(wǎng)終端的安全活動(dòng)信息，結(jié)合360大數(shù)據(jù)威脅情報(bào)等對內(nèi)網(wǎng)淪陷終端進(jìn)行快速的檢索和定位，并提供針對于威脅事件的自動(dòng)化響應(yīng)和修復(fù)能力。

新一代大數(shù)據(jù)智慧防火墻——從過去的訪問控制或特征檢測，演進(jìn)到針對網(wǎng)絡(luò)流量的復(fù)合型檢測和響應(yīng)的新領(lǐng)域?；贜DR（基于網(wǎng)絡(luò)的檢測與響應(yīng)安全體系）的全網(wǎng)應(yīng)急處置響應(yīng)能力，使防火墻能自動(dòng)或在管理員干預(yù)下完成發(fā)現(xiàn)問題、分析問題、處置響應(yīng)一體化流程。

這種威脅情報(bào)驅(qū)動(dòng)的安全產(chǎn)品，形成了終端、網(wǎng)絡(luò)、未知威脅感知等安全產(chǎn)品的智能協(xié)同防御。對安全事件的響應(yīng)不再是預(yù)設(shè)或人工操作，而成為威脅情報(bào)驅(qū)動(dòng)的半自動(dòng)化響應(yīng)。

基于大數(shù)據(jù)分析的威脅情報(bào)顯然為安全產(chǎn)品換上一顆會思考的“芯”。吳云坤表示，“所謂‘換芯就是利用威脅情報(bào)改造傳統(tǒng)安全產(chǎn)業(yè)，給傳統(tǒng)安全增加‘眼睛和‘大腦。具備‘看見和‘思考能力的安全，才是真正的安全+互聯(lián)網(wǎng)，也才能擺脫當(dāng)前的安全窘境?！?/p>

了解更多360網(wǎng)神新一代威脅情報(bào)驅(qū)動(dòng)的產(chǎn)品，請?jiān)L問（http：//b.#/special/2016/ ）