企业动态

近日，奇安信正式发布云天眼·新一代安全感知系统（简称云天眼）。云天眼以攻防渗透和数据分析为核心竞争力，面向安全服务和分析人员提供一套建在“云”上的监测预警、威胁检测、溯源分析和响应处置的高级威胁检测平台。

据介绍，在企业业务云化、互联网化的趋势下，云天眼完美“平移”了本地化天眼安全感知系统的各项攻防能力，能够支持阿里云、腾讯云、亚马逊AWS、VMware等主流云计算架构和虚拟化平台，与云上现有的防御体系构建起互补完整的安防体系，重点解决云上全网安全在东西向流量上监控盲区的问题，助力保障企业的云上安全。

目前，云天眼在政府部门及通信、互联网、医疗等各大行业均有成功的部署案例。例如，在拥有数十万员工的某大型互联网公司的云安全项目中，云天眼协助客户从零到一整合了云上、云下的安全监测能力，进一步完善了客户的数字化安全防护体系。通过集群化及云化帮助客户在业务复杂、大流量的场景下，建立完整的威胁发现能力，平均每天抵御攻击近百万次，保障了业务稳定、安全运行，让云上业务全网安全真正可知、可视。

奇安信集团副总裁张卓表示，随着越来越多的客户将业务迁移到云端，云下的安全威胁也蔓延到云平台，云平台成为发生网络攻击的重灾区。

据CNCERT发布的《2020年我国互联网网络安全态势综述》显示，云平台上被植入后门网站数量占境内全部被植入后门网站数量的88.1%、被篡改网站数量占境内全部被篡改网站数量的88.6%。其次，攻击者经常利用我国云平台发起网络攻击，其中云平台作为控制端发起DDoS攻击的事件数量占境内控制发起DDoS攻击的事件数量的81.3%、作为木马和僵尸网络恶意程序控制端控制的IP地址数量占境内全部数量的96.3%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的83.3%。

与此同时，随着越来越多的政策法规出台，对用户的云上安全提出了更高的要求。例如，“等保2.0”对云计算等新兴领域的安全提出技术要求和管理要求，在对应“等保测评要求”中要求部署抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件，并验证是否对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析。

面对日趋严峻的云上安全形势和日益严格的云安全合规要求，奇安信云天眼具备以下几大优势：

在APT及高级威胁发现方面，奇安信云天眼基于自主研发的QNA威胁检测引擎，针对APT攻击的特点，为用户提供多视角的APT检测发现能力，及时发现针对客户的重要资产实施的多种形式的定向高级攻击，而针对这类攻击行为，传统安全检测系统无法有效检测发现，从而与现有安全防御系统构成互补完整的安防体系。

在未知文件检测方面，奇安信云天眼的沙箱模块能够深度分析恶意代码行为，细粒度检测漏洞利用和恶意行为，以动静态结合方式，助力发现恶意文件和未知威胁。

在攻击溯源方面，奇安信云天眼能够为安全服务和分析人员提供全量的网络行为数据及专业的数据检索、分析平台，实现对长期网络通讯数据进行快速数据挖掘和回溯分析能力，同时以攻击链的视角自动重现整个攻击过程，让用户知道是谁攻击了我的什么，使用了什么手法，窃取了什么信息。

在联动防御方面，奇安信云天眼能够和云安全管理平台联动，还能和其他安全产品实现联动响应，提高威胁处置效率。例如通过与防火墙进行NDR联动，及时在边界阻断威胁；通过与终端杀毒产品进行联动，及时处置失陷主机等。

众所周知，奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，届时，云天眼作为奇安信的核心安全产品，将应用在北京冬奥会技术系统中，全力保障北京冬奥会网络安全运行。

未来，依托本地化天眼安全感知系统多年的实战攻防对抗经验，云天眼将打造成实战化云上安全守护者，为企业提供满足实战攻防场景的云上安全感知解决方案，助力企业释放云上生产力，护航云与数字产业的高速发展。