落后攻擊一步，治理難上加難

海量告警處置難，落后一程。企業(yè)所部署的多種安全產(chǎn)品所產(chǎn)生的安全數(shù)據(jù)、告警信息量是巨大的，以中小規(guī)模的企業(yè)單位估算，單日告警信息可能達(dá)到十幾萬(wàn)條，而在特殊時(shí)期更可達(dá)到百萬(wàn)級(jí)?！翱吹靡?jiàn)，但看不清，更處理不來(lái)”，真正的攻擊信息埋沒(méi)其中。

傳統(tǒng)防護(hù)被動(dòng)局限，落后二程。傳統(tǒng)防護(hù)思路下，“自修城墻”的模式在日常防護(hù)中已難敵不斷進(jìn)化升級(jí)的威脅攻擊，傳統(tǒng)被動(dòng)式地檢測(cè)攔截攻擊、威脅溯源困難、應(yīng)急響應(yīng)周期漫長(zhǎng)等問(wèn)題給治理帶來(lái)阻礙。

未知威脅跨界而來(lái)，節(jié)節(jié)敗退。云化、數(shù)字化模糊了安全的邊界，讓更多攻擊“跨界”而來(lái)，用戶此前搭建的“象牙塔” 可能在攻擊中被降維打擊；同時(shí)，用戶面對(duì)的可能是一個(gè)有組織、有預(yù)謀、有先進(jìn)攻擊“武器”的高級(jí)威脅攻擊團(tuán)伙。

時(shí)易“勢(shì)”變，威脅治理僅以“跟上”攻擊步伐為對(duì)策，被動(dòng)應(yīng)對(duì)，顯然難以在網(wǎng)絡(luò)對(duì)決中“存活”下來(lái)。因此亞信安全認(rèn)為，現(xiàn)代威脅的治理與應(yīng)對(duì)，需要打破防護(hù)邊界的限制，突破原有防護(hù)思路的束縛，以“云化”的方式，強(qiáng)化威脅數(shù)據(jù)的分析、挖掘，以及共享，早一步了解威脅信息，早一步掌控威脅動(dòng)向，才能夠早一步治理攻擊隱患，領(lǐng)先攻擊者一步，邁出威脅治理的一大步。

天穹，云生“數(shù)海”，搭建共享免疫一張網(wǎng)

天穹，源自“天似穹廬，籠蓋四野”，亞信安全天穹（ImmunityOne），作為中國(guó)第一個(gè)公有云SaaS終端安全產(chǎn)品，以EDR云化交付實(shí)現(xiàn)日常威脅管理，以威脅狩獵服務(wù)實(shí)現(xiàn)深度威脅發(fā)現(xiàn)，二者融為一體，實(shí)現(xiàn)了終端防護(hù)從能力到理念上的進(jìn)階。

打破數(shù)據(jù)孤島。ImmunityOne打破現(xiàn)有終端安全場(chǎng)景下的數(shù)據(jù)孤島，通過(guò)AI將數(shù)萬(wàn)億起網(wǎng)絡(luò)安全事件和攻擊指標(biāo)、威脅情報(bào)、企業(yè)數(shù)據(jù)實(shí)現(xiàn)關(guān)聯(lián)及分析，并且隨著EDR云化用戶和數(shù)據(jù)量的累計(jì)增加，不僅在日常管理中利用統(tǒng)一升級(jí)后的安全策略實(shí)現(xiàn)加固，更實(shí)現(xiàn)了威脅數(shù)據(jù)分析能力的持續(xù)加強(qiáng)。

深度威脅發(fā)現(xiàn)。威脅狩獵需要查看大量數(shù)據(jù)，以便能夠從海量單一的片段數(shù)據(jù)中，揭示威脅行為的關(guān)聯(lián)關(guān)系，而ImmunityOne不但能夠提供安全告警數(shù)據(jù)，還能將應(yīng)用、主機(jī)、網(wǎng)絡(luò)層面的日志數(shù)據(jù)，以及威脅情報(bào)等外部相關(guān)數(shù)據(jù)進(jìn)行整合比對(duì)，真正掌握攻擊者的意圖、能力和可能造成損害范圍，進(jìn)而達(dá)到比事件調(diào)查響應(yīng)的介入時(shí)間更加前置的效果，有效地提高遏制攻擊傷害的速度。

全網(wǎng)免疫。后臺(tái)專(zhuān)家服務(wù)團(tuán)隊(duì)對(duì)安全數(shù)據(jù)湖（Security Data Lake）進(jìn)行持續(xù)的數(shù)據(jù)挖掘、大數(shù)據(jù)AI學(xué)習(xí)、云端場(chǎng)景化威脅狩獵等主動(dòng)威脅檢測(cè)手段，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫(kù)，并且能夠推送至所有租戶，實(shí)現(xiàn)威脅治理的閉環(huán)，實(shí)現(xiàn)全網(wǎng)“共享免疫”。

領(lǐng)先攻擊一小步，威脅治理一大步

天穹以“探針層”、“EDR系統(tǒng)層”和“MDR平臺(tái)層”三層架構(gòu)為支撐，形成了集威脅數(shù)據(jù)匯總、威脅分析、威脅遏制與修復(fù)，以及遠(yuǎn)程專(zhuān)家運(yùn)營(yíng)服務(wù)為一體的SaaS化系統(tǒng)，實(shí)現(xiàn)對(duì)未知威脅的 “早發(fā)現(xiàn)”、“早診斷”和“早處置”，極大地縮短對(duì)攻擊行為的識(shí)別和危害修復(fù)周期，領(lǐng)先攻擊者一步抵御入侵。

超邊界防御

亞信安全天穹的控制平臺(tái)，基于公有云部署，可以跨越網(wǎng)絡(luò)邊界限制部署在任何位置的待防護(hù)終端上，既可以是虛擬化的云主機(jī)，也可以是物理的服務(wù)器主機(jī)，還可以是辦公的PC機(jī)。

超能力防護(hù)

亞信安全天穹通過(guò)云原生（Cloud Native）平臺(tái)進(jìn)行多租戶管理，當(dāng)某一客戶產(chǎn)生了異常行為IOA告警，經(jīng)過(guò)托管服務(wù)團(tuán)隊(duì)的確認(rèn)攻擊行為后，服務(wù)工程師遠(yuǎn)程對(duì)IOA告警進(jìn)行調(diào)查分析，提供遠(yuǎn)程的修復(fù)。同時(shí)，托管服務(wù)團(tuán)隊(duì)將可疑的樣本提交至后臺(tái)的專(zhuān)家服務(wù)團(tuán)隊(duì)，威脅狩獵專(zhuān)家對(duì)樣本和威脅的行為特征進(jìn)行分析，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫(kù)，立即推送至所有的租戶，實(shí)現(xiàn)高級(jí)威脅的“一地檢測(cè)，全網(wǎng)免疫”。

超輕量部署

亞信安全天穹通過(guò)“客戶端<10M”的輕量化部署環(huán)境，利用SaaS更好地平衡了安全能力與資源占用問(wèn)題，同時(shí)減少終端（尤其是云主機(jī)）性能資源的消耗，將威脅情報(bào)能力、檢測(cè)分析能力等以SaaS化形式，以更優(yōu)的客戶體驗(yàn)賦能給企業(yè)。

亞信安全天穹，以云之力，讓安全能力騰空而起，更以云之力，讓安全數(shù)據(jù)連通成網(wǎng)。在數(shù)字時(shí)代，深度融匯AI識(shí)別及專(zhuān)家能力，形成應(yīng)對(duì)威脅攻擊升級(jí)的強(qiáng)大支撐，打造智能化、全云化、全網(wǎng)免疫的云原生SaaS終端安全產(chǎn)品，以“領(lǐng)銜攻擊者一步”為核心，持續(xù)引領(lǐng)公有云SaaS安全體系的建設(shè)。