日前,360企业安全集团天眼新一代威胁感知系统荣获“2016中国IT市场年会”2015-2016中国网络安全市场年度创新产品奖,这是继荣获 2016 Freebuf 互联网安全创新大会WitAwards年度安全产品奖之后,360天眼再获业界殊荣。
“2016中国IT市场年会” 由赛迪顾问主办,以“互联变革产业 融合驱动创新”为主题。赛迪顾问总裁孙会峰表示,在新一轮产业变革中,IT产业技术创新集中爆发。
2015年5月发布的360天眼系统缘何能屡获殊荣,成为IT业界创新的典范?
360天眼产品负责人韩永刚介绍,360天眼创新性在于以数据驱动安全为核心能力,将大数据安全分析、威胁情报结合起来进行高级威胁感知,重在创新“看见”的能力,突破了传统安全产品的思维禁锢。
企业IT环境变化令安全威胁复杂性急剧增加,尤其是高级持续攻击的出现,改变了传统安全攻防态势。高级持续攻击往往采用多种综合的攻击手法、多种恶意软件,甚至0day漏洞与社会工程方法,能够绕过传统基于规则的防护产品的检测。日渐增多的高级威胁令传统安全防护产品无法做到有效的发现,失去防御能力。
360天眼所采用的“大数据分析+威胁情报”的模式颠覆了传统安全设备的架构,从技术层面突破了传统安全设备的三大瓶颈:即本地持续监测支持能力、海量数据挖掘分析能力、攻击溯源拓展分析能力。
天眼系统包括几个部分,一是360的云端互联网安全大数据分析平台,综合攻击资源要素、攻击手法、攻击组织等一系列的信息,形成360独特的可机读威胁情报。二是本地的威胁感知系统,帮助客户搭建本地的轻量级大数据平台,进行安全信息采集和关联分析。通过将本地信息和云端威胁情报关联起来,对海量日志间进行快速处理,做出分析和判断,从而做到准确无误地发现未知高级威胁。扩展的天眼系统,更可以结合沙箱系统,为未知威胁的发现提供更为综合的能力。
360天眼真正为用户打造出“看见”高级威胁的能力。自2015年5月发布以来,就帮助如重要政府机构,能源,金融,大型企业集团等众多关键行业用户捕获多次高级威胁,在实战中得到用户的信任。
据悉,截至目前,360天眼已发现了20多起APT事件,持续分析跟踪其中16起确认为针对科技、教育、能源和交通多个领域的定向攻击活动。其中包括360天眼实验室在2015年5月发布的国内第一个APT事件报告“海莲花”。 360天眼产品受到国家领导高度评价。在2015世界互联网大会期间,国家主席习近平对360天眼等产品展示的创新安全技术高度评价,并勉励称:“网络安全很重要,你们要好好干! ”
