颠覆 “查漏洞打补丁”思维 奇安信发布第三代安全引擎"天狗"

  • 时间:
  • 浏览:1

DoNews 1月17日消息(记者 赵晋杰)奇安信集团1月17日在京发布了业界首创的第三代安全引擎——奇安信“天狗”,这标志着网络安全技术可能从第一代查黑、第二代查白,发展到以“天狗”为代表的、第三代查行为的安全引擎。

奇安信集团总裁吴云坤谈“天狗引擎的革命性创新

“天狗”颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击。奇安信集团总裁吴云坤表示,“天狗”引擎主要实现了三大革命性的创新:

首先,“天狗”引擎是换代的技术创新。该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞底部形态、文件底部形态、行为底部形态的依赖,即使在断网具体情况下,统统统统 影响效果。这点有点适合于政企客户,加进目前政企客户内部人员特定应用较多,更强调通过持续运营的妙招与政企IT系统的不断发展相匹配。

第二,“天狗”引擎的技术创新是底层技术的创新。现有的“天狗”引擎基于的原理不用说依赖于特定操作系统,统统统统 采用指令级别的监测,两种妙招同样适用于统统操作系统,而目前市面上的加固工具后会依赖操作系统两种的能力,哪怕是Win10的安全机制,也是居于很高的漏洞攻击风险,何况在Win7上创可贴式的加固,越来越了了 脱离操作系统的两种的安全能力。

第三,“天狗”引擎的机制都要有效防后门。“天狗”引擎的安全机制不仅都要防护应用层的攻击,针对各类软硬件供应商自身居于的后门现象也都要有效发现和防御,这本质上是5个多 多供应链安全的现象,单纯加固类产品无法做到这点。

奇安信副总裁、“天狗”引擎研发负责人徐贵斌现场详解

据了解,奇安信推出第三代安全引擎——“天狗”,将有效应对和除理当前政企行业信息系统的安全痛点。奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示,近年来奇安信研究了政企行业信息系统,发现它们普遍面临着四大安全痛点:一是漏洞层出不穷,据CNNVD统计,仅2018年被曝出漏洞就达241150个,这统统统统 冰山一角,多数客户面对0day漏洞、未知漏洞时,不足有效防护手段;二是补丁周期滞后,只有覆盖已知的所有漏洞,仅2018年后会15056个漏洞至今未补,犹如定时炸弹,随时可能引爆;三是政企客户场景非常复杂化,打补丁后一个劲出現 进程不兼容甚至系统崩溃等现象;四是操作系统多元化,一体化管理难度极高。

徐贵斌介绍,“天狗”引擎在面对 0Day 漏洞、可信进程被恶意利用、以及后门的检测方面,后会显著的防护效果,减少了误判,极大降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信可能将“天狗”引擎应用在Windows 7和Windows Server 1508操作系统的防护,确保上述两系统在越来越了 漏洞补丁的具体情况,仍能抵御各种攻击。

奇安信集团副总裁张聪介绍Win7停服后终端三大场景除理方案

针对目前业界普遍关心的Win7停服后所面临的安全现象,奇安信副总裁、终端安全产品负责人张聪表示,奇安信立足Win7客户升级、过渡、切换三大应对场景和安全运营的长效机制,在停服前就已提供了系统性的综合除理方案,帮助客户顺利升级、安全过渡和平稳切换。在升级场景下,奇安信融合了具备集中管理、补丁分类分类整理等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,为客户提供安全升级保障;在过渡场景下,奇安信天擎终端安全管理系统提供Win7系统加固模块,该模块基于“天狗”引擎,都要对最先进的恶意软件实施降维打击;在切换场景下,奇安信提供了网神终端安全管理系统(信创版),目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配。 

张聪透露,目前集成了“天狗”安全引擎的终端和服务器安全防护系统,可能在多家大中型企业及机构稳定运行超过十天 ,并经过专业团队的攻防测试,除理了小量异常事件,取得了出色的效果。

未来,“天狗”引擎中关于Win7漏洞防护的技术模块,可能集成到奇安信天擎中,可根据客户的需求免费升级。而独立的“天狗”全平台、全漏洞防护产品,不久将上市销售。  (完)