股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
共筑天穹 | 亚信安(ān)全与亚马逊云科(kē)技(jì )联合推出全云一體(tǐ)化终端安(ān)全SaaS解决方案
发布时间 :2022年12月28日
类型 :勒索软件
分(fēn)享:
威胁治理(lǐ)不可(kě)再“后知后觉”
网络世界“御敌”同下棋一样,若能(néng)提早洞察对手的意图和招数,便可(kě)料敌于先、快敌一步。然而实际真能(néng)如此吗?传统的网络安(ān)全防御手段已无法御敌于先:
自守一方难為(wèi)胜。传统防护思路下,“自修城墙”的模式在日常防护中(zhōng)已见难点,被动式地检测拦截攻击、威胁溯源困难、应急响应周期漫長(cháng)等问题显现;
安(ān)全风险跨界而来。云化、数字化的发展已经推倒原有(yǒu)的安(ān)全“边界”,面对业務(wù)的发展和安(ān)全的双向需求,新(xīn)的防御模式呼之欲出;
网络威胁进阶难挡。网络威胁已经由简单的个體(tǐ)攻击逐步演变成為(wèi)有(yǒu)组织和预谋的高级威胁攻击。面对每日海量的告警信息,如何找到风险的蛛丝马迹,如何在攻击发起前有(yǒu)效遏制?
亚信安(ān)全在亚马逊云科(kē)技(jì )上為(wèi)用(yòng)户提供一體(tǐ)化、全云化交付、托管服務(wù)化的终端安(ān)全SaaS产(chǎn)品
ImmunityOne,领先攻击者一步抵御威胁
亚马逊云科(kē)技(jì )合作(zuò)伙伴亚信安(ān)全的 SaaS终端安(ān)全产(chǎn)品-亚信安(ān)全天穹(ImmunityOne)正式上線(xiàn)亚马逊云科(kē)技(jì )Marketplace。
天穹ImmunityOne采用(yòng)亚信安(ān)全自主开发的共享免疫技(jì )术,通过云原生(Cloud Native)平台安(ān)全数据湖(hú),及海量数据AI识别+威胁分(fēn)析专家,合力形成全云化交付、全网免疫的终端安(ān)全SaaS产(chǎn)品,领先攻击者一步抵御威胁。
以终端安(ān)全云化交付实现日常威胁管理(lǐ),以威胁狩猎服務(wù)实现深度威胁发现,二者融為(wèi)一體(tǐ),实现了终端防护从能(néng)力到理(lǐ)念上的进阶:
日常能(néng)够持续监测终端活动行為(wèi)、检测安(ān)全风险、深度调查威胁风险、提供补救响应手段等方式;同时还补齐了传统终端安(ān)全产(chǎn)品防御高级威胁能(néng)力的不足,在对抗高级威胁中(zhōng)赢取时间,进而获得更快速、更高效的防御效果。
打破数据孤岛:ImmunityOne打破现有(yǒu)终端安(ān)全场景下的数据孤岛,通过AI将数万亿起网络安(ān)全事件和攻击指标、威胁情报、企业数据实现关联及分(fēn)析,并且随着终端安(ān)全云化用(yòng)户和数据量的累计增加,不仅在日常管理(lǐ)中(zhōng)利用(yòng)统一升级后的安(ān)全策略实现加固,更实现了威胁数据分(fēn)析能(néng)力的持续加强。
深度威胁发现:威胁狩猎需要查看大量数据,以便能(néng)够从海量单一的片段数据中(zhōng),揭示威胁行為(wèi)的关联关系,而ImmunityOne不但能(néng)够提供安(ān)全告警数据,还能(néng)将应用(yòng)、主机、网络层面的日志(zhì)数据,以及威胁情报等外部相关数据进行整合比对,真正掌握攻击者的意图、能(néng)力和可(kě)能(néng)造成损害范围,进而达到比事件调查响应的介入时间更加前置的效果,有(yǒu)效地提高遏制攻击伤害的速度。
全网免疫:后台专家服務(wù)团队对安(ān)全数据湖(hú)(Security Data Lake)进行持续的数据挖掘、大数据AI學(xué)习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,并且能(néng)够推送至所有(yǒu)租户,实现威胁治理(lǐ)的闭环,实现全网“共享免疫”。
天穹(ImmunityOne)
引领防护新(xīn)时代-核心优势
超边界防御:
亚信安(ān)全天穹的控制平台,基于云端部署,可(kě)以跨越网络边界限制部署在任何位置的待防护终端上,既可(kě)以是虚拟化的云主机,也可(kě)以是物(wù)理(lǐ)的服務(wù)器主机,还可(kě)以是办(bàn)公(gōng)的PC机。
超能(néng)力防护:
亚信安(ān)全天穹通过云原生(Cloud Native)平台进行多(duō)租户管理(lǐ),当某一客户产(chǎn)生了异常行為(wèi)IOA告警,经过托管服務(wù)团队的确认攻击行為(wèi)后,服務(wù)工(gōng)程师遠(yuǎn)程对IOA告警进行调查分(fēn)析,提供遠(yuǎn)程的修复。同时,托管服務(wù)团队将可(kě)疑的样本提交至后台的专家服務(wù)团队,威胁狩猎专家对样本和威胁的行為(wèi)特征进行分(fēn)析,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,立即推送至所有(yǒu)的租户,实现高级威胁的“一地检测,全网免疫”。
超轻量部署:
亚信安(ān)全天穹通过“客户端<10M”的轻量化部署环境,利用(yòng)SaaS更好地平衡了安(ān)全能(néng)力与资源占用(yòng)问题,同时减少终端(尤其是云主机)性能(néng)资源的消耗,将威胁情报能(néng)力、检测分(fēn)析能(néng)力等以SaaS化形式,以更优的客户體(tǐ)验赋能(néng)给企业。
目前,亚信安(ān)全天穹的安(ān)全数据湖(hú)威胁情报體(tǐ)系,已经实现在全球范围主动采集威胁情报数据,覆盖了150个数据源,每天数据的采集和更新(xīn)情报量超亿条,日均增加存储量超过1TB。
同时,亚信安(ān)全还在威胁情报方面与國(guó)内各大友商(shāng)和机构有(yǒu)着紧密的联动,这些都為(wèi)天穹(ImmunityOne)在高级威胁防护、“双重”防御、等级保护合规、混合云防护、隔离网终端防护提供了落地保障。亚信安(ān)全天穹自2021年顺利上線(xiàn)运营以来,已经為(wèi)超过500家企业提供了领先的SaaS服務(wù),早一步发现、快一步抵御,亚信安(ān)全天穹带来终端防护的全新(xīn)安(ān)全體(tǐ)验。
亚信安(ān)全天穹(ImmunityOne)
场景与价值
亚信安(ān)全提供基于云端架构的ImmunityOne和托管威胁狩猎服務(wù),具(jù)有(yǒu)以下特色:
智能(néng)轻量级代理(lǐ),高保真数据和智能(néng)过滤
传统的终端防病毒客户端对桌面和服務(wù)器操作(zuò)系统的资源占用(yòng)很(hěn)大,将本地特征库加载后通常需要几百兆甚至一个G以上的内存占用(yòng)。亚信安(ān)全的EDR客户端可(kě)以将内存控制在20M以内,能(néng)够高清记录操作(zuò)系统上进程、文(wén)件、注册表、网络连接等行為(wèi),并且通过智能(néng)过滤,将与威胁相关的数据发送至共享免疫SaaS系统进行存储和搜索。
Cloud Native云原生架构,完全基于云端部署的SaaS安(ān)全平台
亚信安(ān)全在云端上构建了SaaS安(ān)全平台,EDR的服務(wù)端都部署在云端上,不同客户的数据通过打标签集中(zhōng)存储在安(ān)全数据湖(hú)中(zhōng),接入的客户数量越多(duō),其安(ān)全数据湖(hú)的数据越具(jù)备威胁狩猎的价值。
SaaS模式背后强大的威胁情报能(néng)力
如果用(yòng)户的网络中(zhōng)遭到黑客入侵,EDR的威胁行為(wèi)检测规则IOA告警,托管服務(wù)团队能(néng)够遠(yuǎn)程帮助客户进行调查分(fēn)析,对威胁进行遏制和修复,同时将样本和威胁行為(wèi)特征提交至专家服務(wù)团队。经过确认和提炼的最新(xīn)威胁情报能(néng)够迅速更新(xīn)至所有(yǒu)的客户,实现“一地检测,全网免疫”的联动防御效果。
行业顶级攻防专家托管服務(wù)
亚信安(ān)全聘用(yòng)了國(guó)内顶级的攻防专家,基于云端上的信舱共享免疫SaaS系统,為(wèi)客户提供托管的威胁狩猎服務(wù),极大地提升了客户满意度。
客户端部署,极致用(yòng)户體(tǐ)验
追求客户的极致體(tǐ)验是亚信安(ān)全不懈努力的方向,在ImmunityOne系统中(zhōng),客户端部署便捷:
MSP只需复制转发不同二级租户的客户端安(ān)装(zhuāng)包链接给到二级租户终端客户即可(kě)。
二级租户管理(lǐ)员可(kě)以下载这个含有(yǒu)租户信息的安(ān)装(zhuāng)包,通过桌管软件分(fēn)发或Windows域控静默推送安(ān)装(zhuāng)。
案例:亚信安(ān)全携手某全球500强高端制造业客户,共同实现威胁治理(lǐ),守护数据合规。
近年来,制造业已成為(wèi)遭受网络攻击最多(duō)的行业,并且已经成為(wèi)全球受到威胁最大的行业之一。為(wèi)了确保IT系统的安(ān)全可(kě)靠,保护存储在云端的数字资产(chǎn)没有(yǒu)跨境的合规风险,某全球大型高端制造企业采用(yòng)亚信安(ān)全云端SaaS终端安(ān)全产(chǎn)品,天穹(ImmunityOne),利用(yòng)SaaS安(ān)全一體(tǐ)化解决方案 -- 工(gōng)具(jù)+服務(wù),有(yǒu)效检测、响应治理(lǐ)传统防病毒无法发现的真实威胁。
同时进行持续的数据挖掘、大数据AI學(xué)习、云端场景化威胁狩猎等主动威胁检测手段,将确认的新(xīn)型威胁IOA/IOC更新(xīn)至云端的威胁情报库,推送至所有(yǒu)租户实现全网“共享免疫”。
目前,亚信安(ān)全的天穹(ImmunityOne)SaaS终端安(ān)全产(chǎn)品已经得到广泛应用(yòng),解决客户痛点需求,通过云端数据湖(hú)主动威胁狩猎,实现“早发现”、“早诊断”、“早处置”,7*24专家级托管服務(wù),降低客户自身构建安(ān)全专家团队的成本。
亚马逊云科(kē)技(jì )上的亚信安(ān)全ImmunityOne為(wèi)客户提供的收益
亚信安(ān)全在亚马逊云科(kē)技(jì )上為(wèi)用(yòng)户提供的ImmunityOne能(néng)够帮助用(yòng)户解决关键业務(wù)问题并為(wèi)用(yòng)户带来诸多(duō)收益,这些收益包括:
与亚马逊云科(kē)技(jì )紧密合作(zuò)
基于AMI镜像并且可(kě)以通过亚马逊云科(kē)技(jì )Marketplace快速部署到亚马逊云科(kē)技(jì )云上,能(néng)够显著降低延迟;可(kě)配合 Auto-Scaling 实现自动化的无缝防护和弹性化的计费,降低企业客户的安(ān)全成本。
云原生的平台架构与亚马逊科(kē)技(jì )深度融合
IOA/IOC告警和高清行為(wèi)日志(zhì)汇聚為(wèi)安(ān)全数据湖(hú),基于攻击场景的云端威胁狩猎,实现对勒索、挖矿和无文(wén)件攻击的“早发现”、“早诊断”和“早处置”,领先攻击者一步抵御真实威胁,提升客户对专业黑客团伙攻击的防护能(néng)力。
数据存储合规,无跨境法律风险
亚信安(ān)全ImmunityOne收集的数据存储在中(zhōng)國(guó)境内,遵守《网络安(ān)全法》和《数据安(ān)全法》的相关规定,无数据跨境的法律风险。
分(fēn)享到微信
X