防御的失效，是災難的開始！那么，為什么防御會失效？傳統(tǒng)安全技術，更加側重“筑墻防守”的防御思路。但針對化、定制化的高級惡意軟件已經(jīng)成為企業(yè)的最大威脅，因為這些高級惡意軟件通過變種處理，能夠有效的躲避基于病毒特征檢測的反病毒軟件。

新的網(wǎng)絡安全時代，需要的是縱深部署、攻防對抗的思路。內網(wǎng)安全，無疑是攻防對抗的關鍵舉措。通過具備行為分析和快速響應的智能化技術，在第一時間發(fā)現(xiàn)內網(wǎng)失陷主機，是部署內網(wǎng)安全的最重要一步。

圖1 山石網(wǎng)科公司賈彬在論壇現(xiàn)場演講

圖2 山石網(wǎng)科內網(wǎng)威脅態(tài)勢感知方案

山石網(wǎng)科內網(wǎng)威脅態(tài)勢感知方案是結合了機器學習、行為分析、智能保護和情報共享的四位一體組合方案，有效的對內網(wǎng)失陷主機進行感知（圖2）。該方案擁有多項核心技術，包括基于網(wǎng)絡/應用行為，發(fā)現(xiàn)內網(wǎng)失陷主機，同時可檢測出變種軟件等躲避技術，也可以主機威脅確認與定位，亦進行威脅進程、文件隔離或清除，以及威脅主機隔離、威脅情報收集與分析、威脅溯源與取證、威脅減緩與控制等。利用這些技術對攻擊過程做到立體防御，對關聯(lián)分析還原惡意行為的攻擊過程和路徑，生成威脅情報應用到內網(wǎng)的各個節(jié)點，同時分析檢測異常行為、定位并通知發(fā)起者與受害者，以及附件的變種惡意軟件攻陷主機。

山石網(wǎng)科內網(wǎng)威脅態(tài)勢感知方案基于UEBA技術，通過機器學習、數(shù)學建模的網(wǎng)絡行為分析，對內網(wǎng)失陷主機風險感知，通過對威脅情報生產(chǎn)與分析和攻擊路徑溯源以及云端威脅情報分享，對風險主機行為分析，發(fā)現(xiàn)威脅源頭，溯源威脅途徑，清除威脅。并且可對內網(wǎng)安全態(tài)勢可視、已知/未知威脅可視（包括攻擊路徑及攻擊階段可視）、失陷主機實現(xiàn)風險可視。

人們利用邊界安全防御和內網(wǎng)安全防御提供基于時間、空間、行為的安全防護能力，構建四維安全體系。

本次高峰論壇北京山石網(wǎng)科信息技術有限公司榮獲“2017年度最佳下一代防火墻值得信賴品牌獎”。