一卷風(fēng)云瑯琊榜，囊盡天下奇英才。日前舉辦的2016 Freebuf 互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)，評(píng)選出年度安全產(chǎn)品、年度最佳安全團(tuán)隊(duì)、年度最佳安全研究者等12個(gè)WitAward獎(jiǎng)項(xiàng)。360企業(yè)安全參選的360天眼新一代威脅感知系統(tǒng)，憑借其技術(shù)創(chuàng)新和業(yè)界口碑，獲得唯一的WitAwards年度安全產(chǎn)品獎(jiǎng)。

　　由FreeBuf、漏洞盒子等機(jī)構(gòu)舉辦的2016 互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)，經(jīng)過(guò)初步篩選、公眾投票和評(píng)委投票三個(gè)環(huán)節(jié)、歷時(shí)2個(gè)多月，才從上千報(bào)名產(chǎn)品中評(píng)選出一款優(yōu)秀產(chǎn)品，授予年度安全產(chǎn)品獎(jiǎng)。

　　2015年5月發(fā)布的360天眼系統(tǒng)緣何能從上千款產(chǎn)品中脫穎而出，榮登年度安全產(chǎn)品瑯琊榜首?

　　神器究竟是如何煉成的?

　　360天眼新一代威脅感知系統(tǒng)可以算得上一款劃時(shí)代的創(chuàng)新安全產(chǎn)品。

　　安全威脅瞬息萬(wàn)變，數(shù)量和復(fù)雜性急劇增加，尤其是高級(jí)持續(xù)攻擊的出現(xiàn)，改變了傳統(tǒng)安全攻防態(tài)勢(shì)。高級(jí)持續(xù)攻擊往往采用多種綜合的攻擊手法，多種惡意軟件，甚至0day漏洞與社會(huì)工程方法，能夠繞過(guò)傳統(tǒng)基于規(guī)則的防護(hù)產(chǎn)品的檢測(cè)。面對(duì)日漸增多的高級(jí)威脅，傳統(tǒng)安全防護(hù)產(chǎn)品無(wú)法做到有效的發(fā)現(xiàn)，失去防御能力。

　　360天眼產(chǎn)品將大數(shù)據(jù)分析技術(shù)和威脅情報(bào)進(jìn)行了很好的結(jié)合,綜合利用云端互聯(lián)網(wǎng)安全大數(shù)據(jù)分析能力，以及本地輕量級(jí)的大數(shù)據(jù)平臺(tái)的處理能力，對(duì)海量日志間的關(guān)聯(lián)性可以快速做出分析和判斷，從而可以更快速地應(yīng)對(duì)高級(jí)威脅;360獨(dú)家的威脅情報(bào)更成為檢測(cè)和發(fā)現(xiàn)未知威脅的最有效利器，讓威脅發(fā)現(xiàn)更加精準(zhǔn)。

　　天眼系統(tǒng)包括幾個(gè)部分，一是本地的威脅感知系統(tǒng)，做本地的信息采集和關(guān)聯(lián)分析。二是360的云端威脅情報(bào)。威脅情報(bào)綜合從IP、域名、惡意樣本、攻擊手法、攻擊組織等一系列的信息。通過(guò)將本地信息和云端威脅情報(bào)關(guān)聯(lián)起來(lái)，天眼系統(tǒng)可以做到零誤報(bào)發(fā)現(xiàn)未知威脅，尤其是高級(jí)持續(xù)定向攻擊(APT)。擴(kuò)展的天眼系統(tǒng)，更可以結(jié)合沙箱系統(tǒng)，為未知威脅的發(fā)現(xiàn)提供更為綜合的能力。

　　360天眼所采用的“大數(shù)據(jù)+威脅情報(bào)”的模式顛覆了傳統(tǒng)安全設(shè)備的架構(gòu)，從技術(shù)層面突破了傳統(tǒng)安全設(shè)備的三大瓶頸：即本地監(jiān)測(cè)支持能力、海量數(shù)據(jù)分析能力、攻擊關(guān)性分析能力，被譽(yù)為全球首個(gè)真正基于大數(shù)據(jù)技術(shù)的未知威脅發(fā)現(xiàn)和回溯系統(tǒng)。

　　數(shù)據(jù)驅(qū)動(dòng)，得之可見(jiàn)威脅

　　360天眼真正為用戶打造出“看見(jiàn)”高級(jí)威脅的能力。自2015年5月發(fā)布以來(lái)，就幫助如重要部委，政府，能源，金融等眾多關(guān)鍵行業(yè)用戶捕獲多次高級(jí)威脅，在實(shí)戰(zhàn)中得到用戶的認(rèn)可。

　　以APT攻擊為代表的新型攻擊令傳統(tǒng)的安全防護(hù)模式捉襟見(jiàn)肘。360天眼系統(tǒng)基于海量數(shù)據(jù)挖掘、引入機(jī)器智能學(xué)習(xí)算法，能有效準(zhǔn)確識(shí)別未知威脅。在強(qiáng)大能力的背后，是360互聯(lián)網(wǎng)海量安全數(shù)據(jù)的支撐。360天眼產(chǎn)品負(fù)責(zé)人韓永剛認(rèn)為，只有利用數(shù)據(jù)驅(qū)動(dòng)的力量，才能幫助用戶見(jiàn)微知著，及時(shí)發(fā)現(xiàn)APT等未知威脅。

　　360企業(yè)安全集團(tuán)總裁吳云坤表示，360天眼系統(tǒng)融合360對(duì)“數(shù)據(jù)驅(qū)動(dòng)安全”的理解、以及在安全大數(shù)據(jù)和大數(shù)據(jù)分析方面的技術(shù)積累與創(chuàng)新。WitAwards年度安全產(chǎn)品獎(jiǎng)是對(duì)360天眼產(chǎn)品創(chuàng)新性的認(rèn)可。

　　據(jù)悉，截至目前，360天眼已發(fā)現(xiàn)了20多起APT事件，持續(xù)分析跟蹤其中16起的活動(dòng)情況，確認(rèn)為針對(duì)科技、教育、能源和交通多個(gè)領(lǐng)域的定向攻擊，影響全國(guó)近30個(gè)省市。其中包括，360天眼實(shí)驗(yàn)室在2015年5月發(fā)布的國(guó)內(nèi)第一個(gè)APT事件 “海蓮花”。

　　在2015世界互聯(lián)網(wǎng)大會(huì)期間，360天眼產(chǎn)品受到國(guó)家領(lǐng)導(dǎo)高度評(píng)價(jià)。國(guó)家主席習(xí)近平對(duì)360天眼等產(chǎn)品展示的創(chuàng)新安全技術(shù)高度評(píng)價(jià)，并勉勵(lì)稱：“網(wǎng)絡(luò)安全很重要，你們要好好干! ”相信天眼系統(tǒng)會(huì)持續(xù)提升自身的能力，融合更多創(chuàng)新思路技術(shù)，為客戶的網(wǎng)絡(luò)安全與業(yè)務(wù)平穩(wěn)運(yùn)營(yíng)保駕護(hù)航。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。