威胁治理不可再“后知后觉”
网络世界“御敌”同下棋一样,若能提早洞察对手的意图和招数,便可料敌于先、快敌一步。然而实际真能如此吗?传统的网络安全防御手段已无法御敌于先:
自守一方难为胜。传统防护思路下,“自修城墙”的模式在日常防护中已见难点,被动式地检测拦截攻击、威胁溯源困难、应急响应周期漫长等问题显现;
安全风险跨界而来。云化、数字化的发展已经推倒原有的安全“边界”,面对业务的发展和安全的双向需求,新的防御模式呼之欲出;
网络威胁进阶难挡。网络威胁已经由简单的个体攻击逐步演变成为有组织和预谋的高级威胁攻击。面对每日海量的告警信息,如何找到风险的蛛丝马迹,如何在攻击发起前有效遏制?
亚信安全在亚马逊云科技上为用户提供一体化、全云化交付、托管服务化的终端安全SaaS产品
ImmunityOne,领先攻击者一步抵御威胁
亚马逊云科技合作伙伴亚信安全的 SaaS终端安全产品-亚信安全天穹(ImmunityOne)正式上线亚马逊云科技Marketplace。
天穹ImmunityOne采用亚信安全自主开发的共享免疫技术,通过云原生(Cloud Native)平台安全数据湖,及海量数据AI识别+威胁分析专家,合力形成全云化交付、全网免疫的终端安全SaaS产品,领先攻击者一步抵御威胁。
以终端安全云化交付实现日常威胁管理,以威胁狩猎服务实现深度威胁发现,二者融为一体,实现了终端防护从能力到理念上的进阶:
日常能够持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式;同时还补齐了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中赢取时间,进而获得更快速、更高效的防御效果。
打破数据孤岛:ImmunityOne打破现有终端安全场景下的数据孤岛,通过AI将数万亿起网络安全事件和攻击指标、威胁情报、企业数据实现关联及分析,并且随着终端安全云化用户和数据量的累计增加,不仅在日常管理中利用统一升级后的安全策略实现加固,更实现了威胁数据分析能力的持续加强。
深度威胁发现:威胁狩猎需要查看大量数据,以便能够从海量单一的片段数据中,揭示威胁行为的关联关系,而ImmunityOne不但能够提供安全告警数据,还能将应用、主机、网络层面的日志数据,以及威胁情报等外部相关数据进行整合比对,真正掌握攻击者的意图、能力和可能造成损害范围,进而达到比事件调查响应的介入时间更加前置的效果,有效地提高遏制攻击伤害的速度。
全网免疫:后台专家服务团队对安全数据湖(Security Data Lake)进行持续的数据挖掘、大数据AI学习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,并且能够推送至所有租户,实现威胁治理的闭环,实现全网“共享免疫”。
天穹(ImmunityOne)
引领防护新时代-核心优势
超边界防御:
亚信安全天穹的控制平台,基于云端部署,可以跨越网络边界限制部署在任何位置的待防护终端上,既可以是虚拟化的云主机,也可以是物理的服务器主机,还可以是办公的PC机。
超能力防护:
亚信安全天穹通过云原生(Cloud Native)平台进行多租户管理,当某一客户产生了异常行为IOA告警,经过托管服务团队的确认攻击行为后,服务工程师远程对IOA告警进行调查分析,提供远程的修复。同时,托管服务团队将可疑的样本提交至后台的专家服务团队,威胁狩猎专家对样本和威胁的行为特征进行分析,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,立即推送至所有的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署:
亚信安全天穹通过“客户端<10M”的轻量化部署环境,利用SaaS更好地平衡了安全能力与资源占用问题,同时减少终端(尤其是云主机)性能资源的消耗,将威胁情报能力、检测分析能力等以SaaS化形式,以更优的客户体验赋能给企业。
目前,亚信安全天穹的安全数据湖威胁情报体系,已经实现在全球范围主动采集威胁情报数据,覆盖了150个数据源,每天数据的采集和更新情报量超亿条,日均增加存储量超过1TB。
同时,亚信安全还在威胁情报方面与国内各大友商和机构有着紧密的联动,这些都为天穹(ImmunityOne)在高级威胁防护、“双重”防御、等级保护合规、混合云防护、隔离网终端防护提供了落地保障。亚信安全天穹自2021年顺利上线运营以来,已经为超过500家企业提供了领先的SaaS服务,早一步发现、快一步抵御,亚信安全天穹带来终端防护的全新安全体验。
亚信安全天穹(ImmunityOne)
场景与价值
亚信安全提供基于云端架构的ImmunityOne和托管威胁狩猎服务,具有以下特色:
智能轻量级代理,高保真数据和智能过滤
传统的终端防病毒客户端对桌面和服务器操作系统的资源占用很大,将本地特征库加载后通常需要几百兆甚至一个G以上的内存占用。亚信安全的EDR客户端可以将内存控制在20M以内,能够高清记录操作系统上进程、文件、注册表、网络连接等行为,并且通过智能过滤,将与威胁相关的数据发送至共享免疫SaaS系统进行存储和搜索。
Cloud Native云原生架构,完全基于云端部署的SaaS安全平台
亚信安全在云端上构建了SaaS安全平台,EDR的服务端都部署在云端上,不同客户的数据通过打标签集中存储在安全数据湖中,接入的客户数量越多,其安全数据湖的数据越具备威胁狩猎的价值。
SaaS模式背后强大的威胁情报能力
如果用户的网络中遭到黑客入侵,EDR的威胁行为检测规则IOA告警,托管服务团队能够远程帮助客户进行调查分析,对威胁进行遏制和修复,同时将样本和威胁行为特征提交至专家服务团队。经过确认和提炼的最新威胁情报能够迅速更新至所有的客户,实现“一地检测,全网免疫”的联动防御效果。
行业顶级攻防专家托管服务
亚信安全聘用了国内顶级的攻防专家,基于云端上的信舱共享免疫SaaS系统,为客户提供托管的威胁狩猎服务,极大地提升了客户满意度。
客户端部署,极致用户体验
追求客户的极致体验是亚信安全不懈努力的方向,在ImmunityOne系统中,客户端部署便捷:
MSP只需复制转发不同二级租户的客户端安装包链接给到二级租户终端客户即可。
二级租户管理员可以下载这个含有租户信息的安装包,通过桌管软件分发或Windows域控静默推送安装。
案例:亚信安全携手某全球500强高端制造业客户,共同实现威胁治理,守护数据合规。
近年来,制造业已成为遭受网络攻击最多的行业,并且已经成为全球受到威胁最大的行业之一。为了确保IT系统的安全可靠,保护存储在云端的数字资产没有跨境的合规风险,某全球大型高端制造企业采用亚信安全云端SaaS终端安全产品,天穹(ImmunityOne),利用SaaS安全一体化解决方案 -- 工具+服务,有效检测、响应治理传统防病毒无法发现的真实威胁。
同时进行持续的数据挖掘、大数据AI学习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,推送至所有租户实现全网“共享免疫”。
目前,亚信安全的天穹(ImmunityOne)SaaS终端安全产品已经得到广泛应用,解决客户痛点需求,通过云端数据湖主动威胁狩猎,实现“早发现”、“早诊断”、“早处置”,7*24专家级托管服务,降低客户自身构建安全专家团队的成本。
亚马逊云科技上的亚信安全ImmunityOne为客户提供的收益
亚信安全在亚马逊云科技上为用户提供的ImmunityOne能够帮助用户解决关键业务问题并为用户带来诸多收益,这些收益包括:
与亚马逊云科技紧密合作
基于AMI镜像并且可以通过亚马逊云科技Marketplace快速部署到亚马逊云科技云上,能够显著降低延迟;可配合 Auto-Scaling 实现自动化的无缝防护和弹性化的计费,降低企业客户的安全成本。
云原生的平台架构与亚马逊科技深度融合
IOA/IOC告警和高清行为日志汇聚为安全数据湖,基于攻击场景的云端威胁狩猎,实现对勒索、挖矿和无文件攻击的“早发现”、“早诊断”和“早处置”,领先攻击者一步抵御真实威胁,提升客户对专业黑客团伙攻击的防护能力。
数据存储合规,无跨境法律风险
亚信安全ImmunityOne收集的数据存储在中国境内,遵守《网络安全法》和《数据安全法》的相关规定,无数据跨境的法律风险。