可應(yīng)對Win7停服后安全問題！奇安信發(fā)布業(yè)界首款第三代安全引擎"天狗"

1月17日，奇安信集團在京發(fā)布了業(yè)界首創(chuàng)的第三代安全引擎——奇安信“天狗”，這標志著網(wǎng)絡(luò)安全技術(shù)已經(jīng)從第一代查黑、第二代查白，發(fā)展到以“天狗”為代表的、第三代查行為的安全引擎。

圖1：奇安信集團總裁吳云坤談“天狗”引擎的革命性創(chuàng)新

作為安全引擎技術(shù)史上的一次重大突破，“天狗”顛覆了查漏洞打補丁的傳統(tǒng)安全防護思路，即使不打補丁，也能有效抵御攻擊。奇安信集團總裁吳云坤表示，“天狗”引擎主要實現(xiàn)了三大革命性的創(chuàng)新：

首先，“天狗”引擎是換代的技術(shù)創(chuàng)新。該引擎基于內(nèi)存指令層的漏洞攻擊檢測技術(shù)，融合了機器學(xué)習(xí)等AI技術(shù)，脫離了對具體漏洞特征、文件特征、行為特征的依賴，即使在斷網(wǎng)情況下，也不影響效果。這點特別適合于政企客戶，加上目前政企客戶內(nèi)部特定應(yīng)用較多，更強調(diào)通過持續(xù)運營的方式與政企IT系統(tǒng)的不斷發(fā)展相匹配。

第二，“天狗”引擎的技術(shù)創(chuàng)新是底層技術(shù)的創(chuàng)新?，F(xiàn)有的“天狗”引擎基于的原理并不依賴于特定操作系統(tǒng)，而是采用指令級別的監(jiān)測，這種方法同樣適用于其他操作系統(tǒng)，而目前市面上的加固工具都是依賴操作系統(tǒng)本身的能力，哪怕是Win10的安全機制，也是存在很高的漏洞攻擊風(fēng)險，何況在Win7上創(chuàng)可貼式的加固，都沒有脫離操作系統(tǒng)的本身的安全能力。

第三，“天狗”引擎的機制可以有效防后門。“天狗”引擎的安全機制不僅可以防護應(yīng)用層的攻擊，針對各類軟硬件供應(yīng)商自身存在的后門問題也可以有效發(fā)現(xiàn)和防御，這本質(zhì)上是一個供應(yīng)鏈安全的問題，單純加固類產(chǎn)品無法做到這點。

圖2：奇安信集團副總裁徐貴斌詳解第三代安全引擎“天狗”

據(jù)了解，奇安信推出第三代安全引擎——“天狗”，將有效應(yīng)對和解決當(dāng)前政企行業(yè)信息系統(tǒng)的安全痛點。奇安信副總裁、“天狗”引擎研發(fā)負責(zé)人徐貴斌表示，近年來奇安信研究了政企行業(yè)信息系統(tǒng)，發(fā)現(xiàn)它們普遍面臨著四大安全痛點：一是漏洞層出不窮，據(jù)CNNVD統(tǒng)計，僅2018年被曝出漏洞就達24160個，這只是冰山一角，多數(shù)客戶面對0day漏洞、未知漏洞時，缺乏有效防護手段；二是補丁周期滯后，不能覆蓋已知的所有漏洞，僅2018年就有5056個漏洞至今未補，猶如定時炸彈，隨時可能引爆；三是政企客戶場景非常復(fù)雜，打補丁后經(jīng)常出現(xiàn)程序不兼容甚至系統(tǒng)崩潰等現(xiàn)象；四是操作系統(tǒng)多元化，一體化管理難度極高。

徐貴斌介紹，“天狗”引擎在面對 0Day 漏洞、可信程序被惡意利用、以及后門的檢測方面，都有顯著的防護效果，減少了誤判，極大降低了對人工的依賴，從而大幅降低誤報率和運營成本。目前，奇安信已經(jīng)將“天狗”引擎應(yīng)用在Windows 7和Windows Server 2008操作系統(tǒng)的防護，確保上述兩系統(tǒng)在沒有漏洞補丁的情況，仍能抵御各種攻擊。

圖3：奇安信集團副總裁張聰介紹Win7停服后終端三大場景解決方案

針對目前業(yè)界普遍關(guān)心的Win7停服后所面臨的安全問題，奇安信副總裁、終端安全產(chǎn)品負責(zé)人張聰表示，奇安信立足Win7客戶升級、過渡、切換三大應(yīng)對場景和安全運營的長效機制，在停服前就已提供了系統(tǒng)性的綜合解決方案，幫助客戶順利升級、安全過渡和平穩(wěn)切換。在升級場景下，奇安信融合了具備集中管理、補丁分發(fā)等功能的天擎一體化安全治理框架，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、身份、行為5個維度，為客戶提供安全升級保障；在過渡場景下，奇安信天擎終端安全管理系統(tǒng)提供Win7系統(tǒng)加固模塊，該模塊基于“天狗”引擎，可以對最先進的惡意軟件實施降維打擊；在切換場景下，奇安信提供了網(wǎng)神終端安全管理系統(tǒng)（信創(chuàng)版），目前已實現(xiàn)對飛騰、龍芯、兆芯、申威、海光等平臺以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產(chǎn)操作系統(tǒng)的全面兼容適配。

張聰透露，目前集成了“天狗”安全引擎的終端和服務(wù)器安全防護系統(tǒng)，已經(jīng)在多家大中型企業(yè)及機構(gòu)穩(wěn)定運行超過半年，并經(jīng)過專業(yè)團隊的攻防測試，處理了大量異常事件，取得了出色的效果。未來，“天狗”引擎中關(guān)于Win7漏洞防護的技術(shù)模塊，已經(jīng)集成到奇安信天擎中，可根據(jù)客戶的需求免費升級。而獨立的“天狗”全平臺、全漏洞防護產(chǎn)品，不久將上市銷售。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。