360天眼未知威胁检测系统.ppt

360天眼未知威胁检测系统稳定可靠专业易用优质服务近年重大信息安全事件伊朗核电站遭受蠕虫病毒攻击(军工)CSDN用户信息泄漏多个网站遭遇类似情况(IT)韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失(金融)全球百所大学被***12万账户信息被窃取(教育)美国电子商务网站Zappos遭黑2400万用户信息被窃(互联网)索尼PSN平台7700万用户数据泄漏(制造业)信息安全事故后果重大经济损失重大社会影响危及国家安全信息泄露数据丢失影响业务商誉受损用户隐私泄露隐私危机国家安全新型威胁的特点恶作剧商业利益个人团伙/组织普通病毒木马APT漏洞未知APTAET未知木马0day手段隐蔽危害严重技术未知传统安全防御体系全面失效IDS已死:早在2003年,Gartner就已发表《IDSisdead》FW作用有限:网络安全早已不是访问控制这么简单的工作AV力不从心:未知病毒、恶意代码每天百万级的速度出现APT肆虐?针对伊朗核设施的“震网事件”?针对跨国公司的“叶龙攻击”?针对Google的“极光攻击”?针对各国的“暗鼠攻击”军事化信息战硝烟弥漫传统安全防御体系的缺陷观念:过于迷信安全产品普遍观念:安全=安全产品+安全服务问题:有防盗门就一定能够防盗?体制:安全体系缺乏“管理”普遍观念:安全管理=安全产品+安全制度问题:安全制度不被遵守怎么办?产品:安全产品技术落后基于单一特征匹配的传统安全产品在未知攻击面前形同虚设基于“黑名单”技术的传统安全产品在采用多种AET技术的复杂攻击面前轻松被绕过新一代安全防护体系如何搭建新安全观念:产品+管理+服务产品为基础、管理为保障、服务为补充新安全技术:动静结合应对未知威胁机器学****虚拟沙箱、内存跟踪有效防御APT新安全管理:产品代替惩罚产品驱动管理,安全制度自动执行服务管理产品APT防御目标锁定信息采集渗透对抗、攻击技术上难防范,需要在管理制度上解决落地前检测:网络边界检测落地检测:终端检测运行时检测:终端检测?运行时主动防御?异常网络访问行为控制?大数据挖掘发现可疑通信APT攻击过程防御手段美国采用的技术FireeyeBit9+中国的Fireeye:360天眼未知威胁检测系统?完全覆盖Fireeye的所有检测能力?利用了更多、更有效的检测技术?动静结合技术能够更有效检测绕过沙箱的智能蠕虫?动静结合技术能够提前过滤安全样本,极大提高系统性能360天眼产品框架