近日,某权威咨询机构在其发布的一份终端安全报告中,推荐了来自全球范围内的数十家具有代表性的终端安全供应商及旗下终端安全产品,微软、思科、Crowdstrike、PaloAlto等全球知名企业均位列其中。
其中,奇安信凭借旗下天擎终端安全管理系统(简称“天擎”)脱颖而出,成功被推荐为全球终端安全代表供应商。据IDC数据显示,天擎已连续五年独占国内终端安全市场鳌头。此次入围,意味着天擎已步入全球头部终端安全产品之列。
奇安信终端安全负责人表示,天擎是注重实效的“一体化”终端安全解决方案,通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。
同端同台
打造一体化终端安全防御体系
01
天擎基于奇安信全新的“川陀”终端安全平台构建,集成资产管理、安全防护、数据安全、准入合规以及配套产品服务,深度融合威胁情报、大数据分析和安全可视化等创新技术,打造“能力一体、同端同台、简化管理、防御闭环、风险可控、管控到位、合法合规”的终端安全体系,即只需要“一个客户端程序+一套管理平台”,实现系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等能力一体化。
图产品架构
具体而言,天擎产品分为了三层结构,即能力层、BASE层、应用层。
(一)在能力层,
凭借自主研发的QCE云查杀引擎(奇安信云安全引擎)、QOWL(猫头鹰)特征引擎、QDE(海狮)人工智能引擎;通过海量(260亿)病毒样本数据的自学习,人工智能引擎无需频繁更新特征库,病毒检出率就远超传统查杀引擎。在高级威胁防御引擎上,包含无文件攻击防护、文档攻击防护、内网横向渗透防护、内存威胁攻击防护及全面的勒索、钓鱼、挖矿病毒等高级威胁的防护能力。
(二)在BASE层,
为用户提供了统一的管理能力,包括多样的分组规则、灵活的策略/任务、全面的日志/报表、细致的权限配置、丰富的数据接口、基于灰度的升级管理以及实时的系统/业务告警。
(三)在应用层,
目前天擎主要为用户提供五个方面的能力。
第一是“资产管理”
其中基于“BASE”能力以及“终端发现”对全网终端进行发现并识别主流的硬件设备信息、操作系统等各类终端资产台账,依托“软件管理”为管理者提供从终端软件资产统计,到违规软件可自动化管、控闭环的有效的软件管理方案,且可极大程度降低管理者日常运维、管控成本的解决方案。同时依托软件管家提供的安全下载资源,企业可以方便建立私有软件商店,实现全网统一的软件应用基线。
第二是“安全防护”
EPP与EDR结合防护能力更加强大。从常见威胁到高级威胁提供了多个阶段的立体防护,实现对可疑行为、已知病毒、未知威胁和各类攻击的实时拦截、高效检测、准确定位、完整溯源,并有效防御针对停服系统的漏洞利用攻击,确保终端始终安全。EDR方面,在赛可达实验室最新威胁检测能力测试中,天擎以ATT CK框架攻击技术覆盖面354个(ATT CK 框架攻击技术覆盖率达到94.9%)、病毒样本检测率达到99.5%、勒索病毒查杀率100%、零误报率等傲人战绩,再创同类产品新高。(点开下图看大图)
第三是“终端数据安全”
奇安信天擎整合敏感数据发现、数据防泄漏(终端DLP)、文件流动和审计、数据出境防护、移动存储设备管理、安全水印等多项数据安全能力,覆盖并解决数据在多个生命周期环节中存在的安全风险,明确终端核心数据在哪、谁在用、谁在传、怎么传等问题,达到终端数据的可视、可管和可追溯。
第四是“准入合规”
网络准入(NAC)合规系统,实现对终端从接入身份识别验证、安全合规评估到违规处置等全生命周期入网管控防护,支持对接入网络边界的发现与控制、避免网络接入设备的私搭乱建。系统结合物联网特性的协议深度检测引擎,实现各类终端资产可视、合规检测,确保接入网络终端的合规与安全。基于终端身份与合规结果等条件动态控制终端准入的网络权限,通过网络权限最小化原则,实现网络安全风险最小化。系统支持联动各类安全监测设备,实现对风险设备的有效阻断、隔离、修复等措施,实现全方位、立体的防御体系。
第五是“周边配套与服务”
1、猎鹰服务,是在天擎云查数据的基础上,通过规则运营与云端运营专家在大量主防数据中分析出的高优先级告警并最终通过云端服务平台推送给用户的威胁告警服务。可以提供专业、及时、准确的攻击线索、重要预警、安全建议等等,成为攻防演习期间安全运营最不或缺的强力助手。
2、EDR分析服务,因高级威胁分析是具备一定的技术门槛的,因此在用户没有相关人力储备或储备不足的情况下,为用户提供订阅服务,服务内容主要包括:告警分析、威胁狩猎、样本分析、溯源分析、定制培训、专线电话、安全报告、改进建议等。
3、排雷服务,协助客户清除恶意程序,消除风险隐患,排查黑灰产,提升安全防范能力水平,显著提高SL评分排名。
数字运营
全面提升终端安全防护效果
02
与此同时,再强大的终端安全产品,要想真正发挥作用,都离不开持续有效的终端安全运营。“数字化终端安全运营”是创新的终端安全运营思想,通过指标牵引、流程驱动的方式,真正实现了可量化、可提升、可看见的闭环终端安全运营,从而确保终端安全能力的持续有效和稳步提升。
其中指标是终端安全运营效果提升的有效抓手。指标化运营通过量化运营效果的方式,有效牵引各部门的积极改进;流程是终端安全运营效率提升的有效抓手。在日常运营过程中通过SOP明确工作流程,做到日常指标运营和事件响应均有对应的标准化流程;基于指标和流程的运营方法可帮助企业降低安全事件检测、响应与修复时间(MTTD和MTTR),有效保障了运营效果输出。
基于“数字化运营”思想,奇安信业内首家推出了ESOP终端安全运营平台。该平台通过基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的方式,将运营指标和标准流程(SOP)全面融入终端安全运营全过程,并为运营工作开展和安全决策提供全面的数据支撑和过程保障。
奇安信终端安全负责人表示,“体系化防御、数字化运营”是确保终端安全的最佳方法:只有通过“体系化防御”健全终端安全能力,运用“数字化运营”保障终端安全效果,才能确保终端安全能力的持续有效和稳步提升。这也是奇安信在冬奥终端安全保障过程中,面对极端复杂的终端环境和极为严苛的安全要求时,依然能够兑现“零事故”承诺的关键。
截至目前,奇安信天擎已经成功部署于政府、金融、电信、医疗、教育、制造业等行业超过5000万终端,连续多年占据了国内终端安全市场的头把交椅。
