保護關鍵

防御的失效，是災難的開始！那么，為什么防御會失效？傳統安全技術，更加側重“筑墻防守”的防御思路。但針對化、定制化的高級惡意軟件已經成為企業的最大威脅，因為這些高級惡意軟件通過變種處理，能夠有效的躲避基于病毒特征檢測的反病毒軟件。

新的網絡安全時代，需要的是縱深部署、攻防對抗的思路。內網安全，無疑是攻防對抗的關鍵舉措。通過具備行為分析和快速響應的智能化技術，在第一時間發現內網失陷主機，是部署內網安全的最重要一步。

圖1 山石網科公司賈彬在論壇現場演講

圖2 山石網科內網威脅態勢感知方案

山石網科內網威脅態勢感知方案是結合了機器學習、行為分析、智能保護和情報共享的四位一體組合方案，有效的對內網失陷主機進行感知（圖2）。該方案擁有多項核心技術，包括基于網絡/應用行為，發現內網失陷主機，同時可檢測出變種軟件等躲避技術，也可以主機威脅確認與定位，亦進行威脅進程、文件隔離或清除，以及威脅主機隔離、威脅情報收集與分析、威脅溯源與取證、威脅減緩與控制等。利用這些技術對攻擊過程做到立體防御，對關聯分析還原惡意行為的攻擊過程和路徑，生成威脅情報應用到內網的各個節點，同時分析檢測異常行為、定位并通知發起者與受害者，以及附件的變種惡意軟件攻陷主機。

山石網科內網威脅態勢感知方案基于UEBA技術，通過機器學習、數學建模的網絡行為分析，對內網失陷主機風險感知，通過對威脅情報生產與分析和攻擊路徑溯源以及云端威脅情報分享，對風險主機行為分析，發現威脅源頭，溯源威脅途徑，清除威脅。并且可對內網安全態勢可視、已知/未知威脅可視（包括攻擊路徑及攻擊階段可視）、失陷主機實現風險可視。

人們利用邊界安全防御和內網安全防御提供基于時間、空間、行為的安全防護能力，構建四維安全體系。

本次高峰論壇北京山石網科信息技術有限公司榮獲“2017年度最佳下一代防火墻值得信賴品牌獎”。