奇安信發布第三代安全引擎天狗 對漏洞攻擊實施降維打擊

  點擊數:176  發布時間:2020-01-23 11:18
1月17日,奇安信集團在京發布了業界首創的第三代安全引擎——奇安信“天狗”,這標志著網絡安全技術已經從第一代查黑、第二代查白,發展到以“天狗”為代表的、第三代查行為的安全引擎。
關鍵詞:“天狗”引擎 ,奇安信 ,信息系統安全

1月17日,奇安信集團在京發布了業界首創的第三代安全引擎——奇安信“天狗”,這標志著網絡安全技術已經從第一代查黑、第二代查白,發展到以“天狗”為代表的、第三代查行為的安全引擎。

圖 奇安信集團總裁吳云坤談“天狗”引擎的革命性創新

作為安全引擎技術史上的一次重大突破,“天狗”顛覆了查漏洞打補丁的傳統安全防護思路,即使不打補丁,也能有效抵御攻擊。奇安信集團總裁吳云坤表示,“天狗”引擎主要實現了三大革命性的創新:

首先,“天狗”引擎是換代的技術創新。該引擎基于內存指令層的漏洞攻擊檢測技術,融合了機器學習等AI技術,脫離了對具體漏洞特征、文件特征、行為特征的依賴,即使在斷網情況下,也不影響效果。這點特別適合于政企客戶,加上目前政企客戶內部特定應用較多,更強調通過持續運營的方式與政企IT系統的不斷發展相匹配。

第二,“天狗”引擎的技術創新是底層技術的創新?,F有的“天狗”引擎基于的原理并不依賴于特定操作系統,而是采用指令級別的監測,這種方法同樣適用于其他操作系統,而目前市面上的加固工具都是依賴操作系統本身的能力,哪怕是Win10的安全機制,也是存在很高的漏洞攻擊風險,何況在Win7上創可貼式的加固,都沒有脫離操作系統的本身的安全能力。

第三,“天狗”引擎的機制可以有效防后門?!疤旃贰币娴陌踩珯C制不僅可以防護應用層的攻擊,針對各類軟硬件供應商自身存在的后門問題也可以有效發現和防御,這本質上是一個供應鏈安全的問題,單純加固類產品無法做到這點。


圖 奇安信集團副總裁徐貴斌詳解第三代安全引擎“天狗”

據了解,奇安信推出第三代安全引擎——“天狗”,將有效應對和解決當前政企行業信息系統的安全痛點。奇安信副總裁、“天狗”引擎研發負責人徐貴斌表示,近年來奇安信研究了政企行業信息系統,發現它們普遍面臨著四大安全痛點:

一是漏洞層出不窮,據CNNVD統計,僅2018年被曝出漏洞就達24160個,這只是冰山一角,多數客戶面對0day漏洞、未知漏洞時,缺乏有效防護手段;

二是補丁周期滯后,不能覆蓋已知的所有漏洞,僅2018年就有5056個漏洞至今未補,猶如定時炸彈,隨時可能引爆;

三是政企客戶場景非常復雜,打補丁后經常出現程序不兼容甚至系統崩潰等現象;

四是操作系統多元化,一體化管理難度極高。

徐貴斌介紹,“天狗”引擎在面對 0Day 漏洞、可信程序被惡意利用、以及后門的檢測方面,都有顯著的防護效果,減少了誤判,極大降低了對人工的依賴,從而大幅降低誤報率和運營成本。

目前,奇安信已經將“天狗”引擎應用在Windows 7和Windows Server 2008操作系統的防護,確保上述兩系統在沒有漏洞補丁的情況,仍能抵御各種攻擊。


圖 奇安信集團副總裁張聰介紹Win7停服后終端三大場景解決方案

針對目前業界普遍關心的Win7停服后所面臨的安全問題,奇安信副總裁、終端安全產品負責人張聰表示,奇安信立足Win7客戶升級、過渡、切換三大應對場景和安全運營的長效機制,在停服前就已提供了系統性的綜合解決方案,幫助客戶順利升級、安全過渡和平穩切換。在升級場景下,奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障;在過渡場景下,奇安信天擎終端安全管理系統提供Win7系統加固模塊,該模塊基于“天狗”引擎,可以對最先進的惡意軟件實施降維打擊;在切換場景下,奇安信提供了網神終端安全管理系統(信創版),目前已實現對飛騰、龍芯、兆芯、申威、海光等平臺以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產操作系統的全面兼容適配。

張聰透露,目前集成了“天狗”安全引擎的終端和服務器安全防護系統,已經在多家大中型企業及機構穩定運行超過半年,并經過專業團隊的攻防測試,處理了大量異常事件,取得了出色的效果。

未來,“天狗”引擎中關于Win7漏洞防護的技術模塊,已經集成到奇安信天擎中,可根據客戶的需求免費升級。而獨立的“天狗”全平臺、全漏洞防護產品,不久將上市銷售。 




相關文章


熱點新聞
推薦產品
 
篮球小说 广东26选5彩票 澳洲五分彩开奖网址 江西多乐彩任三遗漏 浙江6+1预测 四ill金7乐开奖走势图 建行理财 吉林11选5走势一定牛 青海体彩十一选五怎么玩 体彩浙江6十1开奖查询 河内2分彩开奖软件下载