专家咨询 专家
咨询
规则?情报?

如何驱动新一代安全防御体系

面对不断复杂和多变的安全态势,你想对现有的安全防护体系说点什么?传统安全防护主要基于签名与特征码来进行检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,导致传统安全手段难以应对新型威胁的挑战。如果我们把过去的安全产品称为由规则驱动,那么新一代的安全产品体系该由什么驱动?
知道吗?你所倚重的安全防御体系可能是这样的...
  • 基于规则:它们根据安全产品事先所设置的规则进行防御,该访问什么样的网络、哪个应用程序可以通过...规则决定允许还是拦截。

  • 基于特征:它们基于文件特征进行过滤,监控网络流量,根据URL、关键字和时间等进行访问控制...特征决定白还是黑。

  • 基于库:它们基于安全产品背后的“库”进行识别,库里有什么没有什么也就意味着安全产品能干什么...库决定安全还是风险。

传统安全防护主要基于签名、特征码和库等进行威胁检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,是因为它的机制僵化不灵活,导致你所倚重的传统安全手段无法应对新型威胁的挑战。因此,传统的安全产品,特别是防火墙、入侵检测和防病毒系统,需要更新换代。未来的安全防御体系该是什么样的?
未来的安全防御体系该是这样的...
  • 基于云计算:云不再有边界,只有它才能将所有的安全防护产品和解决方案联动起来,并构建安全生态圈

  • 基于大数据:安全考验的不只是攻防技术,越来越多的是大数据能力,包括大数据采集、存储与管理、分析与挖掘等

  • 基于威胁情报:有效利用各类威胁情报技术,通过数据与情报的共享,实现跨产品的集中式安全检测与自动化响应

基于云、大数据和威胁情报的安全产品之间是联动的,也就是说在处理一个攻击行为时安全防御体系是展开协作的,它们协作的基础是数据和情报。在一个安全事件的处理过程中,你会发现,情报先做一个终端的保护、再做一个防火墙的策略、再回到大数据中心进行分析检测、或者做其他下一步的动作,应对攻击安全产品之间不再是孤立的。
专家谈威胁情报驱动
  • 韩永刚"处在网络空间安全技术变革的时代,威胁情报被越来越多的企业与组织所采用,成为安全检测与防御体系的关键点。不论是在高级威胁发现,安全管理运营(iSOC),还是终端与网关的检测与响应(EDR/NDR),威胁情报都赋予了我们新的动力。高价值威胁情报的生产离不开大数据能力,而又要结合到大数据安全分析中去,才能发挥更好的作用。情报驱动成为连接新一代安全协同体系中各个环节的纽带。"

  • 张聪"传统的终端安全技术在应对未知威胁、APT威胁越来越力不从心,新一代的终端安全技术在将传统终端安全的能力发挥到极致的同时,引入了终端检测与响应的思路,持续监测终端的状态、历史和实时数据,记录在大数据平台,通过与战术和战略威胁情报的结合,实现对未知威胁的多层次、多维度的检测,并在威胁造成实际影响之前,通过自动化响应手段将其遏制并处置。"

  • 王伟"有了威胁情报的支撑,防火墙不在局限于网络隔离、访问控制等传统能力,不但具备已知威胁的防御能力,还具备了对高级威胁的检测发现和处置能力。利用威胁情报,防火墙可将网络行为数据与威胁情报数据进行碰撞,准确定位到网络中的失陷资产;利用威胁情报,防火墙可以进行递进查询、拓线分析,拓展信息维度,调查隐藏更深的高级威胁;利用威胁情报,防火墙可以检测失陷账号,保护企业核心数据的访问安全。"

焦点文章

"老三样"会思考:以威胁情报驱动安全产品演进


安全从来不是一成不变,但当我们听惯了各种"下一代安全"时,难道就真的觉得"老三样"不行了?事实上,防火墙、入侵检测、防病毒这些老三样们仍然占据着安全市场的出货量主力。所以,市场一次又一次的告诉我们,它们依然有价值!只不过,它们在变。如果把这些安全设备、软件比喻为手和脚的话,那么变的是什么,是不是缺少点什么?对的,"大脑"!在360网神看来,安全产品该由规则驱动转向威胁情报驱动,进而来说,数据则是安全的大脑,有了它才能让手和脚更聪明、灵活。过去基于签名与特征码来进行检测与拦截的防御体系不足以应对复杂多变的安全态势,已经成为共识。>>更多
威胁情报驱动的新一代安全产品
  • 360天擎360天擎新一代终端安全响应系统是国内首款针对高级威胁进行快速检测和响应的新一代终端安全体系。它可以持续洞察内网终端的安全活动信息,结合360大数据威胁情报等对内网沦陷终端进行快速检索和定位。了解
    详细
  • 360天堤360天堤新一代大数据智慧防火墙是360网神基于其NDR (基于网络的检测与响应)安全体系自主创新的新一代防火墙安全系统。了解
    详细
  • 360天眼360天眼新一代威胁感知系统是基于360网神自有的多维度海量互联网数据,可进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。了解
    详细

思维导图:360威胁情报驱动的新一代安全产品体系
360威胁情报驱动的新一代安全产品
思维导图:360威胁情报驱动的新一代安全产品体系