股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
天穹引领安全进入“共享免疫”,领先攻击一小步,威胁治理一大步
发布时间 :2022年12月26日
类型 :勒索软件
分享:
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中,若能够把握住时间的“空隙”占得先机,亦是赢得主动权转危为安的关键。而这其中,唯一个“快”字,看似简单,实现却困难重重。
落后攻击一步,治理难上加难
海量告警处置难,落后一程。企业所部署的多种安全产品所产生的安全数据、告警信息量是巨大的,以中小规模的企业单位估算,单日告警信息可能达到十几万条,而在特殊时期更可达到百万级。“看得见,但看不清,更处理不来”,真正的攻击信息埋没其中。
传统防护被动局限,落后二程。传统防护思路下,“自修城墙”的模式在日常防护中已难敌不断进化升级的威胁攻击,传统被动式地检测拦截攻击、威胁溯源困难、应急响应周期漫长等问题给治理带来阻碍。
未知威胁跨界而来,节节败退。云化、数字化模糊了安全的边界,让更多攻击“跨界”而来,用户此前搭建的“象牙塔” 可能在攻击中被降维打击;同时,用户面对的可能是一个有组织、有预谋、有先进攻击“武器”的高级威胁攻击团伙。
时易“势”变,威胁治理仅以“跟上”攻击步伐为对策,被动应对,显然难以在网络对决中“存活”下来。因此亚信安全认为,现代威胁的治理与应对,需要打破防护边界的限制,突破原有防护思路的束缚,以“云化”的方式,强化威胁数据的分析、挖掘,以及共享,早一步了解威胁信息,早一步掌控威胁动向,才能够早一步治理攻击隐患,领先攻击者一步,迈出威胁治理的一大步。
天穹,云生“数海”,搭建共享免疫一张网
天穹,源自“天似穹庐,笼盖四野”,亚信安全天穹(ImmunityOne),作为中国第一个公有云SaaS终端安全产品,以EDR云化交付实现日常威胁管理,以威胁狩猎服务实现深度威胁发现,二者融为一体,实现了终端防护从能力到理念上的进阶。
打破数据孤岛。ImmunityOne打破现有终端安全场景下的数据孤岛,通过AI将数万亿起网络安全事件和攻击指标、威胁情报、企业数据实现关联及分析,并且随着EDR云化用户和数据量的累计增加,不仅在日常管理中利用统一升级后的安全策略实现加固,更实现了威胁数据分析能力的持续加强。
深度威胁发现。威胁狩猎需要查看大量数据,以便能够从海量单一的片段数据中,揭示威胁行为的关联关系,而ImmunityOne不但能够提供安全告警数据,还能将应用、主机、网络层面的日志数据,以及威胁情报等外部相关数据进行整合比对,真正掌握攻击者的意图、能力和可能造成损害范围,进而达到比事件调查响应的介入时间更加前置的效果,有效地提高遏制攻击伤害的速度。
全网免疫。后台专家服务团队对安全数据湖(Security Data Lake)进行持续的数据挖掘、大数据AI学习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,并且能够推送至所有租户,实现威胁治理的闭环,实现全网“共享免疫”。
领先攻击一小步,威胁治理一大步
天穹以“探针层”、“EDR系统层”和“MDR平台层”三层架构为支撑,形成了集威胁数据汇总、威胁分析、威胁遏制与修复,以及远程专家运营服务为一体的SaaS化系统,实现对未知威胁的 “早发现”、“早诊断”和“早处置”,极大地缩短对攻击行为的识别和危害修复周期,领先攻击者一步抵御入侵。
超边界防御
亚信安全天穹的控制平台,基于公有云部署,可以跨越网络边界限制部署在任何位置的待防护终端上,既可以是虚拟化的云主机,也可以是物理的服务器主机,还可以是办公的PC机。
超能力防护
亚信安全天穹通过云原生(Cloud Native)平台进行多租户管理,当某一客户产生了异常行为IOA告警,经过托管服务团队的确认攻击行为后,服务工程师远程对IOA告警进行调查分析,提供远程的修复。同时,托管服务团队将可疑的样本提交至后台的专家服务团队,威胁狩猎专家对样本和威胁的行为特征进行分析,将确认的新型威胁IOA/IOC更新至云端的威胁情报库,立即推送至所有的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署
亚信安全天穹通过“客户端<10M”的轻量化部署环境,利用SaaS更好地平衡了安全能力与资源占用问题,同时减少终端(尤其是云主机)性能资源的消耗,将威胁情报能力、检测分析能力等以SaaS化形式,以更优的客户体验赋能给企业。
亚信安全天穹,以云之力,让安全能力腾空而起,更以云之力,让安全数据连通成网。在数字时代,深度融汇AI识别及专家能力,形成应对威胁攻击升级的强大支撑,打造智能化、全云化、全网免疫的云原生SaaS终端安全产品,以“领衔攻击者一步”为核心,持续引领公有云SaaS安全体系的建设。
分享到微信
X