中國(guó)第一個(gè)公有云SaaS終端安全產(chǎn)品，亞信安全天穹（ImmunityOne）正式上線AWS MarketPlace。天穹ImmunityOne采用亞信安全自主開(kāi)發(fā)的共享免疫技術(shù)，通過(guò)云原生（Cloud Native）平臺(tái)安全數(shù)據(jù)湖，及海量數(shù)據(jù)AI識(shí)別+威脅分析專家，合力形成中國(guó)第一個(gè)全云化交付、全網(wǎng)免疫的公有云終端安全SaaS產(chǎn)品，領(lǐng)先攻擊者一步抵御威脅。

威脅治理不可再“后知后覺(jué)”

網(wǎng)絡(luò)世界“御敵”同下棋一樣，若能提早洞察對(duì)手的意圖和招數(shù)，便可料敵于先、快敵一步。然而實(shí)際真能如此嗎？傳統(tǒng)的網(wǎng)絡(luò)安全防御手段已無(wú)法御敵于先：

• 自守一方難為勝。傳統(tǒng)防護(hù)思路下，“自修城墻”的模式在日常防護(hù)中已見(jiàn)難點(diǎn)，被動(dòng)式地檢測(cè)攔截攻擊、威脅溯源困難、應(yīng)急響應(yīng)周期漫長(zhǎng)等問(wèn)題顯現(xiàn)；

  
  

• 安全風(fēng)險(xiǎn)跨界而來(lái)。云化、數(shù)字化的發(fā)展已經(jīng)推倒原有的安全“邊界”，面對(duì)業(yè)務(wù)的發(fā)展和安全的雙向需求，新的防御模式呼之欲出；

  
  

• 網(wǎng)絡(luò)威脅進(jìn)階難擋。網(wǎng)絡(luò)威脅已經(jīng)由簡(jiǎn)單的個(gè)體攻擊逐步演變成為有組織和預(yù)謀的高級(jí)威脅攻擊。面對(duì)每日海量的告警信息，如何找到風(fēng)險(xiǎn)的蛛絲馬跡，如何在攻擊發(fā)起前有效遏制？

亞信安全天穹， 領(lǐng)先攻擊者一步

以領(lǐng)先攻擊者一步為產(chǎn)品核心力的亞信安全天穹（ImmunityOne），是中國(guó)第一個(gè)公有云SaaS終端安全產(chǎn)品。以終端安全云化交付實(shí)現(xiàn)日常威脅管理，以威脅狩獵服務(wù)實(shí)現(xiàn)深度威脅發(fā)現(xiàn)，二者融為一體，實(shí)現(xiàn)了終端防護(hù)從能力到理念上的進(jìn)階：

日常能夠持續(xù)監(jiān)測(cè)終端活動(dòng)行為、檢測(cè)安全風(fēng)險(xiǎn)、深度調(diào)查威脅風(fēng)險(xiǎn)、提供補(bǔ)救響應(yīng)手段等方式；同時(shí)還補(bǔ)齊了傳統(tǒng)終端安全產(chǎn)品防御高級(jí)威脅能力的不足，在對(duì)抗高級(jí)威脅中贏取時(shí)間，進(jìn)而獲得更快速、更高效的防御效果。

打破數(shù)據(jù)孤島：ImmunityOne打破現(xiàn)有終端安全場(chǎng)景下的數(shù)據(jù)孤島，通過(guò)AI將數(shù)萬(wàn)億起網(wǎng)絡(luò)安全事件和攻擊指標(biāo)、威脅情報(bào)、企業(yè)數(shù)據(jù)實(shí)現(xiàn)關(guān)聯(lián)及分析，并且隨著終端安全云化用戶和數(shù)據(jù)量的累計(jì)增加，不僅在日常管理中利用統(tǒng)一升級(jí)后的安全策略實(shí)現(xiàn)加固，更實(shí)現(xiàn)了威脅數(shù)據(jù)分析能力的持續(xù)加強(qiáng)。

深度威脅發(fā)現(xiàn)：威脅狩獵需要查看大量數(shù)據(jù)，以便能夠從海量單一的片段數(shù)據(jù)中，揭示威脅行為的關(guān)聯(lián)關(guān)系，而ImmunityOne不但能夠提供安全告警數(shù)據(jù)，還能將應(yīng)用、主機(jī)、網(wǎng)絡(luò)層面的日志數(shù)據(jù)，以及威脅情報(bào)等外部相關(guān)數(shù)據(jù)進(jìn)行整合比對(duì)，真正掌握攻擊者的意圖、能力和可能造成損害范圍，進(jìn)而達(dá)到比事件調(diào)查響應(yīng)的介入時(shí)間更加前置的效果，有效地提高遏制攻擊傷害的速度。

全網(wǎng)免疫：后臺(tái)專家服務(wù)團(tuán)隊(duì)對(duì)安全數(shù)據(jù)湖（Security Data Lake）進(jìn)行持續(xù)的數(shù)據(jù)挖掘、大數(shù)據(jù)AI學(xué)習(xí)、客戶端行為畫像（UEBA）等主動(dòng)威脅狩獵，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫(kù)，并且能夠推送至所有租戶，實(shí)現(xiàn)威脅治理的閉環(huán)，實(shí)現(xiàn)全網(wǎng)“共享免疫”。

天穹（ImmunityOne）引領(lǐng)防護(hù)新時(shí)代

相比于本地化的終端安全防護(hù)系統(tǒng)，亞信安全天穹（ImmunityOne）具備了超邊界防御、超能力防護(hù)、超輕量部署三大優(yōu)勢(shì)。

超邊界防御：

亞信安全天穹可以跨越網(wǎng)絡(luò)邊界限制部署在任何位置的待防護(hù)終端上，既可以是虛擬化的云主機(jī)，也可以是物理的服務(wù)器主機(jī)，還可以是辦公的PC機(jī)。同時(shí)，控制平臺(tái)既可以通過(guò)本地的集中化方式部署實(shí)現(xiàn)，也可以部署在云端，或者是采用云端和本地化混合的部署方式。

超能力防護(hù)：

亞信安全天穹通過(guò)云原生（Cloud Native）平臺(tái)進(jìn)行多租戶管理，當(dāng)某一客戶產(chǎn)生了異常行為IOA告警，經(jīng)過(guò)托管服務(wù)團(tuán)隊(duì)的確認(rèn)攻擊行為后，服務(wù)工程師遠(yuǎn)程對(duì)IOA告警進(jìn)行調(diào)查分析，提供遠(yuǎn)程的修復(fù)。同時(shí)，托管服務(wù)團(tuán)隊(duì)將可疑的樣本提交至后臺(tái)的專家服務(wù)團(tuán)隊(duì)，威脅狩獵專家對(duì)樣本和威脅的行為特征進(jìn)行分析，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫(kù)，立即推送至所有的租戶，實(shí)現(xiàn)高級(jí)威脅的“一地檢測(cè)，全網(wǎng)免疫”。

超輕量部署：

亞信安全天穹通過(guò)“客戶端<10M”的輕量化部署環(huán)境，利用SaaS更好地平衡了安全能力與資源占用問(wèn)題，同時(shí)減少終端（尤其是云主機(jī)）性能資源的消耗，將威脅情報(bào)能力、檢測(cè)分析能力等以SaaS化形式，以更優(yōu)的客戶體驗(yàn)賦能給企業(yè)。

目前，亞信安全天穹的安全數(shù)據(jù)湖威脅情報(bào)體系，已經(jīng)實(shí)現(xiàn)在全球范圍主動(dòng)采集威脅情報(bào)數(shù)據(jù)，覆蓋了150個(gè)數(shù)據(jù)源，每天數(shù)據(jù)的采集和更新情報(bào)量超億條，日均增加存儲(chǔ)量超過(guò)1TB。同時(shí)，亞信安全還在威脅情報(bào)方面與國(guó)內(nèi)運(yùn)營(yíng)商、各大友商和機(jī)構(gòu)的有著緊密的聯(lián)動(dòng)，這些都為天穹（ImmunityOne）在高級(jí)威脅防護(hù)、“雙重”防御、等級(jí)保護(hù)合規(guī)、混合云防護(hù)、隔離網(wǎng)終端防護(hù)提供了落地保障。亞信安全天穹自2021年順利上線運(yùn)營(yíng)以來(lái)，已經(jīng)為超過(guò)500家企業(yè)提供了領(lǐng)先的SaaS服務(wù)，早一步發(fā)現(xiàn)、快一步抵御，亞信安全天穹帶來(lái)終端防護(hù)的全新安全體驗(yàn)。

天穹ImmunityOne現(xiàn)已正式入駐AWS Marketplace，用戶可輕松實(shí)現(xiàn)天穹的訂閱與部署，即刻便可開(kāi)啟全云全網(wǎng)的終端安全SaaS化服務(wù)。領(lǐng)先攻擊者一步，亞信安全天穹將引領(lǐng)威脅防護(hù)進(jìn)入免疫新時(shí)代。