近日，360網(wǎng)神正式推出備受關注的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)和新一代大數(shù)據(jù)智慧防火墻。新產(chǎn)品充分結合了大數(shù)據(jù)安全分析和威脅情報，大大提升了安全產(chǎn)品的威脅檢測和響應能力。這些安全產(chǎn)品彼此間可以實現(xiàn)更好的協(xié)同，形成了威脅感知的業(yè)務閉環(huán)，應對高級威脅的能力得到全面提升。

至此，國內(nèi)首個基于大數(shù)據(jù)安全分析和威脅情報的新一代安全產(chǎn)品閉環(huán)體系正式亮相，這將顯著提升國內(nèi)用戶應對各類高級安全威脅的能力。

轉變：由規(guī)則驅(qū)動到威脅情報驅(qū)動

據(jù)《2015數(shù)據(jù)泄露調(diào)查報告》，2014年全球79790家公司遭遇泄漏數(shù)據(jù)。500強企業(yè)中超過半數(shù)發(fā)生過數(shù)據(jù)泄露事件。60% 的案例里，攻擊者僅需幾分鐘就可得手。360天眼實驗室在2015年監(jiān)測到29個針對中國重要機構發(fā)動APT攻擊的境外黑客組織，攻擊范圍遍布全國31個省、影響中國境內(nèi)數(shù)萬臺電腦，最長攻擊潛伏時間達8年以上。安全專家指出，現(xiàn)在的高級威脅往往利用0day漏洞、免殺木馬、定制化工具，并結合社會工程學等多種手段進行定向攻擊。

面對這種困境，安全專家一致認為，傳統(tǒng)圍墻式的防護思路無法應對高級威脅，安全建設的重點將從過去的以防護為主，逐步過渡到強檢測和協(xié)同化的響應。

360網(wǎng)神總裁吳云坤解釋稱，傳統(tǒng)安全防護主要基于簽名與特征碼來進行檢測與攔截，而現(xiàn)在大量攻擊手段都可以繞過現(xiàn)有的防護手段，導致傳統(tǒng)安全手段無法應對新型威脅的挑戰(zhàn)。傳統(tǒng)安全產(chǎn)品，特別是防火墻、入侵檢測和防病毒系統(tǒng)，需要更新?lián)Q代。

基于這一思路，360憑借多年積累的安全大數(shù)據(jù)，對最新威脅方式進行追蹤，形成持續(xù)更新的威脅情報，并將威脅情報應用于安全產(chǎn)品中，開發(fā)出了一系列威脅情報驅(qū)動的新一代安全產(chǎn)品，包括本次發(fā)布的新一代威脅感知系統(tǒng)、新一代終端安全系統(tǒng)、新一代智慧防火墻。

新一代安全產(chǎn)品實現(xiàn)了由規(guī)則驅(qū)動到威脅情報驅(qū)動的轉變。不僅有效利用威脅情報技術，更重要的是通過數(shù)據(jù)與情報的共享，實現(xiàn)跨產(chǎn)品的集中式安全檢測與自動化響應，無論是保護終端、網(wǎng)關、云，還是應用程序的安全產(chǎn)品，都可借助威脅情報，增強檢測和響應的能力，并為后續(xù)數(shù)據(jù)分析和挖掘提供了基礎。

“換芯”：賦予安全產(chǎn)品思考與響應的能力

長期以來，傳統(tǒng)安全設備相互獨立和隔離，以單兵作戰(zhàn)方式完成不同的防護任務，難以適應當前安全形勢。安全專家認為，威脅情報應用會給安全產(chǎn)品帶來深遠的影響。

威脅情報驅(qū)動的產(chǎn)品理念，將會引發(fā)對傳統(tǒng)安全產(chǎn)品的“改造”和“提升”，賦予安全產(chǎn)品“思考”的能力。

作為國內(nèi)首次亮相的威脅情報驅(qū)動的新一代安全產(chǎn)品，360新產(chǎn)品實現(xiàn)了對傳統(tǒng)安全產(chǎn)品的改造，全面提升了應對和處置安全威脅的能力：

新一代威脅感知系統(tǒng)——使用互聯(lián)網(wǎng)數(shù)據(jù)發(fā)掘APT攻擊線索，提升了客戶發(fā)現(xiàn)威脅的能力；以威脅情報形式打通攻擊定位、溯源與阻斷多個工作環(huán)節(jié)，提升了客戶對攻擊回溯的能力。同時結合搜索技術提升數(shù)據(jù)挖掘能力，以及輕量級沙箱的未知漏洞攻擊檢測技術，提升了客戶檢測未知漏洞的能力。

新一代終端安全系統(tǒng)——除了包含原有的反病毒、終端管控產(chǎn)品，還包括了終端檢測與響應、終端安全鑒定中心等新產(chǎn)品，是國內(nèi)首款針對于高級威脅進行快速檢測和響應的終端安全系統(tǒng)。產(chǎn)品可以持續(xù)洞察內(nèi)網(wǎng)終端的安全活動信息，結合360大數(shù)據(jù)威脅情報等對內(nèi)網(wǎng)淪陷終端進行快速的檢索和定位，并提供針對于威脅事件的自動化響應和修復能力。

新一代大數(shù)據(jù)智慧防火墻——從過去的訪問控制或特征檢測，演進到針對網(wǎng)絡流量的復合型檢測和響應的新領域。基于NDR（基于網(wǎng)絡的檢測與響應安全體系）的全網(wǎng)應急處置響應能力，使防火墻能自動或在管理員干預下完成發(fā)現(xiàn)問題、分析問題、處置響應一體化流程。

這種威脅情報驅(qū)動的安全產(chǎn)品，形成了終端、網(wǎng)絡、未知威脅感知等安全產(chǎn)品的智能協(xié)同防御。對安全事件的響應不再是預設或人工操作，而成為威脅情報驅(qū)動的半自動化響應。

基于大數(shù)據(jù)分析的威脅情報顯然為安全產(chǎn)品換上一顆會思考的“芯”。吳云坤表示，“所謂‘換芯就是利用威脅情報改造傳統(tǒng)安全產(chǎn)業(yè)，給傳統(tǒng)安全增加‘眼睛和‘大腦。具備‘看見和‘思考能力的安全，才是真正的安全+互聯(lián)網(wǎng)，也才能擺脫當前的安全窘境?！?/p>

了解更多360網(wǎng)神新一代威脅情報驅(qū)動的產(chǎn)品，請訪問（http：//b.#/special/2016/ ）