威脅情報成新一代防御系統基石

RSA Conference 2017已于美國時間2月13日開幕。360企業安全集在本屆RSA大會上展示360全球網絡掃描實時監測系統、360威脅情報中心、360上網行為管理、360天眼、360云守、360 Total Security、360 Security等多個產品。360公司副總裁譚曉生還針對高級威脅發表了演講，表示威脅情報是網絡安全防御能力提升的一大利器。

各類高級威脅層出不窮

譚曉生表示，近幾年來，如APT攻擊、木馬遠控、0day、社會工程攻擊、網絡釣魚等高級威脅層出不窮。從針對政府、科研機構、關鍵基礎設施的竊密、破壞行為，到高級威脅手法進行攻擊以獲取高額經濟利益。值得關注的是，360互聯網安全中心發布的《2016年中國互聯網安全報告》顯示，日益頻繁的APT等網絡攻擊，正在導致政企機密情報被竊取、工業系統被破壞、金融系統遭受經濟損失，甚至對地緣政治產生影響。據了解，在過去的2016年，360威脅情報中心累計監測到針對中國境內目標發動攻擊的境內外APT組織36個。中國成為全球APT攻擊的第一目標國。

威脅情報是應對高級威脅的有效手段

對于解決方案，譚曉生表示，高級威脅的檢測以及APT攻擊的防范是企業面臨的難題之一，而傳統的IPS/IDS、防火墻、殺毒軟件等防御手段面對花樣翻新的攻擊顯得捉襟見肘。

通過大數據安全分析以及威脅情報驅動，形成協同的安全監控、響應和深度防御系統，才能夠有效應對這些高級威脅。

威脅情報是網絡安全防御進化的必然結果，安全防御也將從過去的基于漏洞的防御方法改變為當前的以威脅情報為核心方法。

根據了解， 360 天眼系統可基于360自有的多維度海量安全大數據（6億PC終端用戶和7億移動終端用戶），進行自動化挖掘與云端關聯分析，提前洞悉各種安全威脅，并向客戶推送定制的專屬威脅情報。

當前，針對APT攻擊的發現與檢測方法，也擴展到多維度手段。從沙箱、特定的入侵檢測技術，到結合威脅情報的流量還原檢測與終端檢測（EDR）的綜合協同方法被越來越多地利用。“除了用于大數據分析和基于攻擊鏈的深度防御外，威脅情報還是新一代防御系統的基石。” 譚曉生表示。