威脅治理不可再“后知后覺”

網(wǎng)絡(luò)世界“御敵”同下棋一樣，若能提早洞察對手的意圖和招數(shù)，便可料敵于先、快敵一步。然而實(shí)際真能如此嗎？傳統(tǒng)的網(wǎng)絡(luò)安全防御手段已無法御敵于先：

自守一方難為勝。傳統(tǒng)防護(hù)思路下，“自修城墻”的模式在日常防護(hù)中已見難點(diǎn)，被動式地檢測攔截攻擊、威脅溯源困難、應(yīng)急響應(yīng)周期漫長等問題顯現(xiàn)；

安全風(fēng)險(xiǎn)跨界而來。云化、數(shù)字化的發(fā)展已經(jīng)推倒原有的安全“邊界”，面對業(yè)務(wù)的發(fā)展和安全的雙向需求，新的防御模式呼之欲出；

網(wǎng)絡(luò)威脅進(jìn)階難擋。網(wǎng)絡(luò)威脅已經(jīng)由簡單的個體攻擊逐步演變成為有組織和預(yù)謀的高級威脅攻擊。面對每日海量的告警信息，如何找到風(fēng)險(xiǎn)的蛛絲馬跡，如何在攻擊發(fā)起前有效遏制？

亞信安全在亞馬遜云科技上為用戶提供一體化、全云化交付、托管服務(wù)化的終端安全SaaS產(chǎn)品

ImmunityOne，領(lǐng)先攻擊者一步抵御威脅

亞馬遜云科技合作伙伴亞信安全的 SaaS終端安全產(chǎn)品-亞信安全天穹（ImmunityOne）正式上線亞馬遜云科技Marketplace。

天穹ImmunityOne采用亞信安全自主開發(fā)的共享免疫技術(shù)，通過云原生（Cloud Native）平臺安全數(shù)據(jù)湖，及海量數(shù)據(jù)AI識別+威脅分析專家，合力形成全云化交付、全網(wǎng)免疫的終端安全SaaS產(chǎn)品，領(lǐng)先攻擊者一步抵御威脅。

以終端安全云化交付實(shí)現(xiàn)日常威脅管理，以威脅狩獵服務(wù)實(shí)現(xiàn)深度威脅發(fā)現(xiàn)，二者融為一體，實(shí)現(xiàn)了終端防護(hù)從能力到理念上的進(jìn)階：

日常能夠持續(xù)監(jiān)測終端活動行為、檢測安全風(fēng)險(xiǎn)、深度調(diào)查威脅風(fēng)險(xiǎn)、提供補(bǔ)救響應(yīng)手段等方式；同時還補(bǔ)齊了傳統(tǒng)終端安全產(chǎn)品防御高級威脅能力的不足，在對抗高級威脅中贏取時間，進(jìn)而獲得更快速、更高效的防御效果。

打破數(shù)據(jù)孤島：ImmunityOne打破現(xiàn)有終端安全場景下的數(shù)據(jù)孤島，通過AI將數(shù)萬億起網(wǎng)絡(luò)安全事件和攻擊指標(biāo)、威脅情報(bào)、企業(yè)數(shù)據(jù)實(shí)現(xiàn)關(guān)聯(lián)及分析，并且隨著終端安全云化用戶和數(shù)據(jù)量的累計(jì)增加，不僅在日常管理中利用統(tǒng)一升級后的安全策略實(shí)現(xiàn)加固，更實(shí)現(xiàn)了威脅數(shù)據(jù)分析能力的持續(xù)加強(qiáng)。

深度威脅發(fā)現(xiàn)：威脅狩獵需要查看大量數(shù)據(jù)，以便能夠從海量單一的片段數(shù)據(jù)中，揭示威脅行為的關(guān)聯(lián)關(guān)系，而ImmunityOne不但能夠提供安全告警數(shù)據(jù)，還能將應(yīng)用、主機(jī)、網(wǎng)絡(luò)層面的日志數(shù)據(jù)，以及威脅情報(bào)等外部相關(guān)數(shù)據(jù)進(jìn)行整合比對，真正掌握攻擊者的意圖、能力和可能造成損害范圍，進(jìn)而達(dá)到比事件調(diào)查響應(yīng)的介入時間更加前置的效果，有效地提高遏制攻擊傷害的速度。

全網(wǎng)免疫：后臺專家服務(wù)團(tuán)隊(duì)對安全數(shù)據(jù)湖（Security Data Lake）進(jìn)行持續(xù)的數(shù)據(jù)挖掘、大數(shù)據(jù)AI學(xué)習(xí)、云端場景化威脅狩獵等主動威脅檢測手段，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫，并且能夠推送至所有租戶，實(shí)現(xiàn)威脅治理的閉環(huán)，實(shí)現(xiàn)全網(wǎng)“共享免疫”。

天穹（ImmunityOne）

引領(lǐng)防護(hù)新時代-核心優(yōu)勢

超邊界防御：

亞信安全天穹的控制平臺，基于云端部署，可以跨越網(wǎng)絡(luò)邊界限制部署在任何位置的待防護(hù)終端上，既可以是虛擬化的云主機(jī)，也可以是物理的服務(wù)器主機(jī)，還可以是辦公的PC機(jī)。

超能力防護(hù)：

亞信安全天穹通過云原生（Cloud Native）平臺進(jìn)行多租戶管理，當(dāng)某一客戶產(chǎn)生了異常行為IOA告警，經(jīng)過托管服務(wù)團(tuán)隊(duì)的確認(rèn)攻擊行為后，服務(wù)工程師遠(yuǎn)程對IOA告警進(jìn)行調(diào)查分析，提供遠(yuǎn)程的修復(fù)。同時，托管服務(wù)團(tuán)隊(duì)將可疑的樣本提交至后臺的專家服務(wù)團(tuán)隊(duì)，威脅狩獵專家對樣本和威脅的行為特征進(jìn)行分析，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫，立即推送至所有的租戶，實(shí)現(xiàn)高級威脅的“一地檢測，全網(wǎng)免疫”。

超輕量部署：

亞信安全天穹通過“客戶端<10M”的輕量化部署環(huán)境，利用SaaS更好地平衡了安全能力與資源占用問題，同時減少終端（尤其是云主機(jī)）性能資源的消耗，將威脅情報(bào)能力、檢測分析能力等以SaaS化形式，以更優(yōu)的客戶體驗(yàn)賦能給企業(yè)。

目前，亞信安全天穹的安全數(shù)據(jù)湖威脅情報(bào)體系，已經(jīng)實(shí)現(xiàn)在全球范圍主動采集威脅情報(bào)數(shù)據(jù)，覆蓋了150個數(shù)據(jù)源，每天數(shù)據(jù)的采集和更新情報(bào)量超億條，日均增加存儲量超過1TB。

同時，亞信安全還在威脅情報(bào)方面與國內(nèi)各大友商和機(jī)構(gòu)有著緊密的聯(lián)動，這些都為天穹（ImmunityOne）在高級威脅防護(hù)、“雙重”防御、等級保護(hù)合規(guī)、混合云防護(hù)、隔離網(wǎng)終端防護(hù)提供了落地保障。亞信安全天穹自2021年順利上線運(yùn)營以來，已經(jīng)為超過500家企業(yè)提供了領(lǐng)先的SaaS服務(wù)，早一步發(fā)現(xiàn)、快一步抵御，亞信安全天穹帶來終端防護(hù)的全新安全體驗(yàn)。

亞信安全天穹（ImmunityOne）

場景與價值

亞信安全提供基于云端架構(gòu)的ImmunityOne和托管威脅狩獵服務(wù)，具有以下特色：

智能輕量級代理，高保真數(shù)據(jù)和智能過濾

傳統(tǒng)的終端防病毒客戶端對桌面和服務(wù)器操作系統(tǒng)的資源占用很大，將本地特征庫加載后通常需要幾百兆甚至一個G以上的內(nèi)存占用。亞信安全的EDR客戶端可以將內(nèi)存控制在20M以內(nèi)，能夠高清記錄操作系統(tǒng)上進(jìn)程、文件、注冊表、網(wǎng)絡(luò)連接等行為，并且通過智能過濾，將與威脅相關(guān)的數(shù)據(jù)發(fā)送至共享免疫SaaS系統(tǒng)進(jìn)行存儲和搜索。

Cloud Native云原生架構(gòu)，完全基于云端部署的SaaS安全平臺

亞信安全在云端上構(gòu)建了SaaS安全平臺，EDR的服務(wù)端都部署在云端上，不同客戶的數(shù)據(jù)通過打標(biāo)簽集中存儲在安全數(shù)據(jù)湖中，接入的客戶數(shù)量越多，其安全數(shù)據(jù)湖的數(shù)據(jù)越具備威脅狩獵的價值。

SaaS模式背后強(qiáng)大的威脅情報(bào)能力

如果用戶的網(wǎng)絡(luò)中遭到黑客入侵，EDR的威脅行為檢測規(guī)則IOA告警，托管服務(wù)團(tuán)隊(duì)能夠遠(yuǎn)程幫助客戶進(jìn)行調(diào)查分析，對威脅進(jìn)行遏制和修復(fù)，同時將樣本和威脅行為特征提交至專家服務(wù)團(tuán)隊(duì)。經(jīng)過確認(rèn)和提煉的最新威脅情報(bào)能夠迅速更新至所有的客戶，實(shí)現(xiàn)“一地檢測，全網(wǎng)免疫”的聯(lián)動防御效果。

行業(yè)頂級攻防專家托管服務(wù)

亞信安全聘用了國內(nèi)頂級的攻防專家，基于云端上的信艙共享免疫SaaS系統(tǒng)，為客戶提供托管的威脅狩獵服務(wù)，極大地提升了客戶滿意度。

客戶端部署，極致用戶體驗(yàn)

追求客戶的極致體驗(yàn)是亞信安全不懈努力的方向，在ImmunityOne系統(tǒng)中，客戶端部署便捷：

• MSP只需復(fù)制轉(zhuǎn)發(fā)不同二級租戶的客戶端安裝包鏈接給到二級租戶終端客戶即可。

• 二級租戶管理員可以下載這個含有租戶信息的安裝包，通過桌管軟件分發(fā)或Windows域控靜默推送安裝。

案例：亞信安全攜手某全球500強(qiáng)高端制造業(yè)客戶，共同實(shí)現(xiàn)威脅治理，守護(hù)數(shù)據(jù)合規(guī)。

近年來，制造業(yè)已成為遭受網(wǎng)絡(luò)攻擊最多的行業(yè)，并且已經(jīng)成為全球受到威脅最大的行業(yè)之一。為了確保IT系統(tǒng)的安全可靠，保護(hù)存儲在云端的數(shù)字資產(chǎn)沒有跨境的合規(guī)風(fēng)險(xiǎn)，某全球大型高端制造企業(yè)采用亞信安全云端SaaS終端安全產(chǎn)品，天穹（ImmunityOne），利用SaaS安全一體化解決方案 -- 工具+服務(wù)，有效檢測、響應(yīng)治理傳統(tǒng)防病毒無法發(fā)現(xiàn)的真實(shí)威脅。

同時進(jìn)行持續(xù)的數(shù)據(jù)挖掘、大數(shù)據(jù)AI學(xué)習(xí)、云端場景化威脅狩獵等主動威脅檢測手段，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫，推送至所有租戶實(shí)現(xiàn)全網(wǎng)“共享免疫”。

目前，亞信安全的天穹（ImmunityOne）SaaS終端安全產(chǎn)品已經(jīng)得到廣泛應(yīng)用，解決客戶痛點(diǎn)需求，通過云端數(shù)據(jù)湖主動威脅狩獵，實(shí)現(xiàn)“早發(fā)現(xiàn)”、“早診斷”、“早處置”，7*24專家級托管服務(wù)，降低客戶自身構(gòu)建安全專家團(tuán)隊(duì)的成本。

亞馬遜云科技上的亞信安全I(xiàn)mmunityOne為客戶提供的收益

亞信安全在亞馬遜云科技上為用戶提供的ImmunityOne能夠幫助用戶解決關(guān)鍵業(yè)務(wù)問題并為用戶帶來諸多收益，這些收益包括：

與亞馬遜云科技緊密合作

基于AMI鏡像并且可以通過亞馬遜云科技Marketplace快速部署到亞馬遜云科技云上，能夠顯著降低延遲；可配合 Auto-Scaling 實(shí)現(xiàn)自動化的無縫防護(hù)和彈性化的計(jì)費(fèi)，降低企業(yè)客戶的安全成本。

云原生的平臺架構(gòu)與亞馬遜科技深度融合

IOA/IOC告警和高清行為日志匯聚為安全數(shù)據(jù)湖，基于攻擊場景的云端威脅狩獵，實(shí)現(xiàn)對勒索、挖礦和無文件攻擊的“早發(fā)現(xiàn)”、“早診斷”和“早處置”，領(lǐng)先攻擊者一步抵御真實(shí)威脅，提升客戶對專業(yè)黑客團(tuán)伙攻擊的防護(hù)能力。

數(shù)據(jù)存儲合規(guī)，無跨境法律風(fēng)險(xiǎn)

亞信安全I(xiàn)mmunityOne收集的數(shù)據(jù)存儲在中國境內(nèi)，遵守《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定，無數(shù)據(jù)跨境的法律風(fēng)險(xiǎn)。