一卷风云琅琊榜,囊尽天下奇英才。日前举办的2016 Freebuf 互联网安全创新大会,评选出年度安全产品、年度最佳安全团队、年度最佳安全研究者等12个WitAward奖项。360企业安全参选的360天眼新一代威胁感知系统,凭借其技术创新和业界口碑,获得唯一的WitAwards年度安全产品奖。
由FreeBuf、漏洞盒子等机构举办的2016 互联网安全创新大会,经过初步筛选、公众投票和评委投票三个环节、历时2个多月,才从上千报名产品中评选出一款优秀产品,授予年度安全产品奖。
2015年5月发布的360天眼系统缘何能从上千款产品中脱颖而出,荣登年度安全产品琅琊榜首?
神器究竟是如何炼成的?
360天眼新一代威胁感知系统可以算得上一款划时代的创新安全产品。
安全威胁瞬息万变,数量和复杂性急剧增加,尤其是高级持续攻击的出现,改变了传统安全攻防态势。高级持续攻击往往采用多种综合的攻击手法,多种恶意软件,甚至0day漏洞与社会工程方法,能够绕过传统基于规则的防护产品的检测。面对日渐增多的高级威胁,传统安全防护产品无法做到有效的发现,失去防御能力。
360天眼产品将大数据分析技术和威胁情报进行了很好的结合,综合利用云端互联网安全大数据分析能力,以及本地轻量级的大数据平台的处理能力,对海量日志间的关联性可以快速做出分析和判断,从而可以更快速地应对高级威胁;360独家的威胁情报更成为检测和发现未知威胁的最有效利器,让威胁发现更加精准。
天眼系统包括几个部分,一是本地的威胁感知系统,做本地的信息采集和关联分析。二是360的云端威胁情报。威胁情报综合从IP、域名、恶意样本、攻击手法、攻击组织等一系列的信息。通过将本地信息和云端威胁情报关联起来,天眼系统可以做到零误报发现未知威胁,尤其是高级持续定向攻击(APT)。扩展的天眼系统,更可以结合沙箱系统,为未知威胁的发现提供更为综合的能力。
360天眼所采用的“大数据+威胁情报”的模式颠覆了传统安全设备的架构,从技术层面突破了传统安全设备的三大瓶颈:即本地监测支持能力、海量数据分析能力、攻击关性分析能力,被誉为全球首个真正基于大数据技术的未知威胁发现和回溯系统。
数据驱动,得之可见威胁
360天眼真正为用户打造出“看见”高级威胁的能力。自2015年5月发布以来,就帮助如重要部委,政府,能源,金融等众多关键行业用户捕获多次高级威胁,在实战中得到用户的认可。
以APT攻击为代表的新型攻击令传统的安全防护模式捉襟见肘。360天眼系统基于海量数据挖掘、引入机器智能学习算法,能有效准确识别未知威胁。在强大能力的背后,是360互联网海量安全数据的支撑。360天眼产品负责人韩永刚认为,只有利用数据驱动的力量,才能帮助用户见微知著,及时发现APT等未知威胁。
360企业安全集团总裁吴云坤表示,360天眼系统融合360对“数据驱动安全”的理解、以及在安全大数据和大数据分析方面的技术积累与创新。WitAwards年度安全产品奖是对360天眼产品创新性的认可。
据悉,截至目前,360天眼已发现了20多起APT事件,持续分析跟踪其中16起的活动情况,确认为针对科技、教育、能源和交通多个领域的定向攻击,影响全国近30个省市。其中包括,360天眼实验室在2015年5月发布的国内第一个APT事件 “海莲花”。
在2015世界互联网大会期间,360天眼产品受到国家领导高度评价。国家主席习近平对360天眼等产品展示的创新安全技术高度评价,并勉励称:“网络安全很重要,你们要好好干! ”相信天眼系统会持续提升自身的能力,融合更多创新思路技术,为客户的网络安全与业务平稳运营保驾护航。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。