可應(yīng)對(duì)Win7停服后安全問(wèn)題！奇安信發(fā)布業(yè)界首款第三代安全引擎"天狗"

1月17日，奇安信集團(tuán)在京發(fā)布了業(yè)界首創(chuàng)的第三代安全引擎——奇安信“天狗”，這標(biāo)志著網(wǎng)絡(luò)安全技術(shù)已經(jīng)從第一代查黑、第二代查白，發(fā)展到以“天狗”為代表的、第三代查行為的安全引擎。

圖1：奇安信集團(tuán)總裁吳云坤談“天狗”引擎的革命性創(chuàng)新

作為安全引擎技術(shù)史上的一次重大突破，“天狗”顛覆了查漏洞打補(bǔ)丁的傳統(tǒng)安全防護(hù)思路，即使不打補(bǔ)丁，也能有效抵御攻擊。奇安信集團(tuán)總裁吳云坤表示，“天狗”引擎主要實(shí)現(xiàn)了三大革命性的創(chuàng)新：

首先，“天狗”引擎是換代的技術(shù)創(chuàng)新。該引擎基于內(nèi)存指令層的漏洞攻擊檢測(cè)技術(shù)，融合了機(jī)器學(xué)習(xí)等AI技術(shù)，脫離了對(duì)具體漏洞特征、文件特征、行為特征的依賴(lài)，即使在斷網(wǎng)情況下，也不影響效果。這點(diǎn)特別適合于政企客戶(hù)，加上目前政企客戶(hù)內(nèi)部特定應(yīng)用較多，更強(qiáng)調(diào)通過(guò)持續(xù)運(yùn)營(yíng)的方式與政企IT系統(tǒng)的不斷發(fā)展相匹配。

第二，“天狗”引擎的技術(shù)創(chuàng)新是底層技術(shù)的創(chuàng)新。現(xiàn)有的“天狗”引擎基于的原理并不依賴(lài)于特定操作系統(tǒng)，而是采用指令級(jí)別的監(jiān)測(cè)，這種方法同樣適用于其他操作系統(tǒng)，而目前市面上的加固工具都是依賴(lài)操作系統(tǒng)本身的能力，哪怕是Win10的安全機(jī)制，也是存在很高的漏洞攻擊風(fēng)險(xiǎn)，何況在Win7上創(chuàng)可貼式的加固，都沒(méi)有脫離操作系統(tǒng)的本身的安全能力。

第三，“天狗”引擎的機(jī)制可以有效防后門(mén)。“天狗”引擎的安全機(jī)制不僅可以防護(hù)應(yīng)用層的攻擊，針對(duì)各類(lèi)軟硬件供應(yīng)商自身存在的后門(mén)問(wèn)題也可以有效發(fā)現(xiàn)和防御，這本質(zhì)上是一個(gè)供應(yīng)鏈安全的問(wèn)題，單純加固類(lèi)產(chǎn)品無(wú)法做到這點(diǎn)。

圖2：奇安信集團(tuán)副總裁徐貴斌詳解第三代安全引擎“天狗”

據(jù)了解，奇安信推出第三代安全引擎——“天狗”，將有效應(yīng)對(duì)和解決當(dāng)前政企行業(yè)信息系統(tǒng)的安全痛點(diǎn)。奇安信副總裁、“天狗”引擎研發(fā)負(fù)責(zé)人徐貴斌表示，近年來(lái)奇安信研究了政企行業(yè)信息系統(tǒng)，發(fā)現(xiàn)它們普遍面臨著四大安全痛點(diǎn)：一是漏洞層出不窮，據(jù)CNNVD統(tǒng)計(jì)，僅2018年被曝出漏洞就達(dá)24160個(gè)，這只是冰山一角，多數(shù)客戶(hù)面對(duì)0day漏洞、未知漏洞時(shí)，缺乏有效防護(hù)手段；二是補(bǔ)丁周期滯后，不能覆蓋已知的所有漏洞，僅2018年就有5056個(gè)漏洞至今未補(bǔ)，猶如定時(shí)炸彈，隨時(shí)可能引爆；三是政企客戶(hù)場(chǎng)景非常復(fù)雜，打補(bǔ)丁后經(jīng)常出現(xiàn)程序不兼容甚至系統(tǒng)崩潰等現(xiàn)象；四是操作系統(tǒng)多元化，一體化管理難度極高。

徐貴斌介紹，“天狗”引擎在面對(duì) 0Day 漏洞、可信程序被惡意利用、以及后門(mén)的檢測(cè)方面，都有顯著的防護(hù)效果，減少了誤判，極大降低了對(duì)人工的依賴(lài)，從而大幅降低誤報(bào)率和運(yùn)營(yíng)成本。目前，奇安信已經(jīng)將“天狗”引擎應(yīng)用在Windows 7和Windows Server 2008操作系統(tǒng)的防護(hù)，確保上述兩系統(tǒng)在沒(méi)有漏洞補(bǔ)丁的情況，仍能抵御各種攻擊。

圖3：奇安信集團(tuán)副總裁張聰介紹Win7停服后終端三大場(chǎng)景解決方案

針對(duì)目前業(yè)界普遍關(guān)心的Win7停服后所面臨的安全問(wèn)題，奇安信副總裁、終端安全產(chǎn)品負(fù)責(zé)人張聰表示，奇安信立足Win7客戶(hù)升級(jí)、過(guò)渡、切換三大應(yīng)對(duì)場(chǎng)景和安全運(yùn)營(yíng)的長(zhǎng)效機(jī)制，在停服前就已提供了系統(tǒng)性的綜合解決方案，幫助客戶(hù)順利升級(jí)、安全過(guò)渡和平穩(wěn)切換。在升級(jí)場(chǎng)景下，奇安信融合了具備集中管理、補(bǔ)丁分發(fā)等功能的天擎一體化安全治理框架，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、身份、行為5個(gè)維度，為客戶(hù)提供安全升級(jí)保障；在過(guò)渡場(chǎng)景下，奇安信天擎終端安全管理系統(tǒng)提供Win7系統(tǒng)加固模塊，該模塊基于“天狗”引擎，可以對(duì)最先進(jìn)的惡意軟件實(shí)施降維打擊；在切換場(chǎng)景下，奇安信提供了網(wǎng)神終端安全管理系統(tǒng)（信創(chuàng)版），目前已實(shí)現(xiàn)對(duì)飛騰、龍芯、兆芯、申威、海光等平臺(tái)以及銀河麒麟、中標(biāo)麒麟、中科方德、UOS等主流國(guó)產(chǎn)操作系統(tǒng)的全面兼容適配。

張聰透露，目前集成了“天狗”安全引擎的終端和服務(wù)器安全防護(hù)系統(tǒng)，已經(jīng)在多家大中型企業(yè)及機(jī)構(gòu)穩(wěn)定運(yùn)行超過(guò)半年，并經(jīng)過(guò)專(zhuān)業(yè)團(tuán)隊(duì)的攻防測(cè)試，處理了大量異常事件，取得了出色的效果。未來(lái)，“天狗”引擎中關(guān)于Win7漏洞防護(hù)的技術(shù)模塊，已經(jīng)集成到奇安信天擎中，可根據(jù)客戶(hù)的需求免費(fèi)升級(jí)。而獨(dú)立的“天狗”全平臺(tái)、全漏洞防護(hù)產(chǎn)品，不久將上市銷(xiāo)售。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。