會上，亞信安全認(rèn)為，各行業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型過程中都可能面臨網(wǎng)絡(luò)攻擊威脅，隱蔽性和突發(fā)性已成為網(wǎng)絡(luò)攻擊的雙重屬性，同時也形象呈現(xiàn)了攻擊從“潛伏”到“爆發(fā)”的全過程。因此在與網(wǎng)絡(luò)攻擊的對弈中，若能夠把握住時間的“空隙”占得先機(jī)，亦是贏得主動權(quán)轉(zhuǎn)危為安的關(guān)鍵。而這其中，唯一個“快”字，看似簡單，實現(xiàn)卻困難重重。

落后攻擊一步，治理難上加難

海量告警處置難，落后一程。企業(yè)所部署的多種安全產(chǎn)品所產(chǎn)生的安全數(shù)據(jù)、告警信息量是巨大的，以中小規(guī)模的企業(yè)單位估算，單日告警信息可能達(dá)到十幾萬條，而在特殊時期更可達(dá)到百萬級?！翱吹靡?，但看不清，更處理不來”，真正的攻擊信息埋沒其中。

傳統(tǒng)防護(hù)被動局限，落后二程。傳統(tǒng)防護(hù)思路下，“自修城墻”的模式在日常防護(hù)中已難敵不斷進(jìn)化升級的威脅攻擊，傳統(tǒng)被動式地檢測攔截攻擊、威脅溯源困難、應(yīng)急響應(yīng)周期漫長等問題給治理帶來阻礙。

未知威脅跨界而來，節(jié)節(jié)敗退。云化、數(shù)字化模糊了安全的邊界，讓更多攻擊“跨界”而來，用戶此前搭建的“象牙塔” 可能在攻擊中被降維打擊；同時，用戶面對的可能是一個有組織、有預(yù)謀、有先進(jìn)攻擊“武器”的高級威脅攻擊團(tuán)伙。

時易“勢”變，威脅治理僅以“跟上”攻擊步伐為對策，被動應(yīng)對，顯然難以在網(wǎng)絡(luò)對決中“存活”下來。因此亞信安全認(rèn)為，現(xiàn)代威脅的治理與應(yīng)對，需要打破防護(hù)邊界的限制，突破原有防護(hù)思路的束縛，以“云化”的方式，強化威脅數(shù)據(jù)的分析、挖掘，以及共享，早一步了解威脅信息，早一步掌控威脅動向，才能夠早一步治理攻擊隱患，領(lǐng)先攻擊者一步，邁出威脅治理的一大步。

亞信安全天穹：三早一免疫

亞信安全天穹（ImmunityOne），作為中國第一個公有云SaaS終端安全產(chǎn)品，以EDR云化交付實現(xiàn)日常威脅管理，以威脅狩獵服務(wù)實現(xiàn)深度威脅發(fā)現(xiàn)，二者融為一體，實現(xiàn)了終端防護(hù)從能力到理念上的進(jìn)階。

早發(fā)現(xiàn)：根據(jù)安全告警，異常行為，及早發(fā)現(xiàn)高級威脅線索。

早診斷：依托EDR高清記錄和威脅可視化能力高效溯源分析威脅影響范圍和程度。

早處置：對高級威脅入侵造成的破壞和留存的后期進(jìn)行根治修復(fù)。

全網(wǎng)免疫：由威脅分析專家根據(jù)安全事件線索進(jìn)行威脅狩獵，提煉威脅情報，共享至全網(wǎng)所有客戶，實現(xiàn)高級威脅的“一地檢測，全網(wǎng)免疫”的安全防御體系。

亞信安全天穹ImmunityOne現(xiàn)已正式入駐AWS Marketplace，用戶可輕松實現(xiàn)天穹的訂閱與部署，即刻便可開啟全云全網(wǎng)的終端安全SaaS化服務(wù)。領(lǐng)先攻擊者一步，亞信安全天穹將引領(lǐng)威脅防護(hù)進(jìn)入免疫新時代。