7月14日,在2022年北京网络安全大会(BCS2022)次日,奇安信重磅发布包括奇安信SSL编排器、服务器威胁分析服务、漏洞情报服务和奇安信威胁情报运营系统在内的多项产品成果。
围绕“零事故之路”的大会主题,继终端安全产品升级后,奇安信从多维度持续进行产品升级、创新,以“零事故”为追求目标不断完善安全产品矩阵,向业界展示了奇安信安全分析层面的核心实力。
近几年,恶意攻击、数据泄露、勒索、挖矿等网络威胁日益猖獗,安全情报和分析能力成为企业核心竞争力。据介绍,奇安信威胁情报运营系统(简称:TIOS)是由奇安信威胁情报中心资深安全研发人员,专为企业及安全分析师打造的本地化威胁情报中心分析运营平台,是一套组合级的解决方案产品。
该平台融合公有云和私有云多数据情报来源,包含威胁鉴定平台-TIM、威胁情报平台-TIP、邮件检测引擎平台、同源分析平台、文件深度分析平台等安全组件,可助力客户构建本地情报生态体系、打造稳定可靠运营体系、扩展威胁情报业务能力、增强本地科技创新能力和筑建安全可控分析架构。
奇安信威胁情报中心高级经理白敏表示,威胁情报运营系统的先进性体现在数据、方法、流程和技术四个不同层面。该系统的建设,旨在帮助企业的安全分析师、事件响应人员等角色用户,实现更加高效便捷情报处理和运营,及时响应突发威胁及高级威胁,快速分析威胁事件,并且高效遏制重大风险。其次,威胁情报运营系统同时也帮助企业的安全分析师、安全工程师等人员提供报警研判、攻击定性、黑客画像以及威胁持续跟踪并提供多维度的威胁情报数据和分析应用。最后,威胁情报平台还具备样本鉴定、同源分析和邮件检测功能。
奇安信威胁情报运营系统具备威胁情报研判分析、样本鉴定、情报分析及情报运营,形成一套完善的从输入到输出的一站式情报内生安全解决方案。
白敏提到,在此前的冬奥网络安全保障工作中,奇安信基于TIOS投入和生产高质量威胁情报25000+条,大幅提升了威胁侧的检测、响应和溯源效率,在大型实战攻防场景中,成功落地实施了内生情报体系。
服务器安全向来被认为是“安全最后一公里”,其重要性不言而喻,作为奇安信安服团队与云安全团队共同开发的新型主机侧服务产品,服务器威胁分析服务聚焦主机侧的资产管理及威胁分析,由资深的安全服务技术人员进行现场或远程交付。
其服务内容包括资产管理和威胁监测两大类,资产管理通过主机侧分析工具奇安信椒图的资产管理功能,对客户侧资产信息变动、未进行补丁升级的Web资产等进行监测分析,进行后续的威胁分析;威胁监测则包括应用入侵威胁分析、主机失陷威胁分析、异常行为威胁分析、风险发现等内容。
据奇安信安服产品经理马毅介绍,服务器威胁分析服务是奇安信安服团队融合多年实战化演练防守经验以及2022冬奥安全运营经验,在服务器侧推出的重磅新型安全服务,是奇安信安全服务能力与产品侧攻防能力的深度融合。其优势体现在全面的攻防能力、基于安全场景的威胁分析建模能力、攻击者威胁情报提升攻击可视化能力和威胁情报资源几个方面,有效解决客户服务器侧防护及运营的核心问题。
在发布会上,奇安信SSL编排器首次亮相,这是一款专为加密流量可视化和业务流量自由编排设计的全新产品,提供加密通信安全解决方案的同时,还能够对网络架构进行优化。奇安信SSL编排器支持多种SSL/TLS解密方式、多种部署方式及高性能加解密计算,并且能够实现智能编排,支持多样化专业的安全组件以实现安全能力的快速扩展,同时也支持自定义安全组件功能,具备更好的扩展性,满足客户的个性化安全需求。
值得一提的是,奇安信SSL编排器能够通过一次解密多次安全检测的方式进行安全服务链编排,达到高效检测,支撑分析平台进行威胁分析,并通过联动的方式进行蜜罐引流,实现主动诱捕。
奇安信边界安全BG高级产品经理戎泽麟强调,奇安信SSL编排器的优势主要体现在四个方面:
◆其一是安全解密、灵活部署,具备二、三层、双向等多种部署模式,全面支持SSL3.0、TLS1.3等新标准;
◆其二是高性能解密,搭载硬件加速卡,配合自研异步调用技术,解密性能成倍提升;
◆其三是安全资源高效利用、业务上线无感知,不限定厂商安全设备,共同构建资源池,扩容平滑,并且安全设备上线与下线,业务完全不受影响;
◆其四是灵活组网、优化网络,精细化编排业务流量走向,优化数据转发延时。
漏洞情报作为广义威胁情报的一个重要组成部分,已经成为持续威胁检测和响应的关键要素。基于奇安信CERT的漏洞情报运营实践,与其他威胁情报的运营一样,运营团队认为漏洞情报的运营需要起到收集器、过滤器和富化器的作用。
通过对一手数据源的挖掘和信息实时采集,结合威胁情报对漏洞进行多维度的属性标定,保证漏洞信息的全面性和及时性;分析团队依据完善的流程和专业经验对漏洞的影响面和技术细节进行研判,把真正重要的漏洞过滤出来,保证信息的准确性和处理优先级的可靠性;对于确认的重要漏洞,需要富化漏洞信息的上下文,跟踪漏洞的现时威胁状态,关联相应的安全事件,给出切实可行的处理方法,提供除补丁链接以外的其他威胁缓解措施建议。
根据奇安信威胁情报中心负责人汪列军的介绍,奇安信漏洞情报服务具有鲜明的特色:全面的多维漏洞信息整合及属性标定、准确的漏洞所导致实际安全风险判定、可信的综合性漏洞处理的优先级排序、及时的与组织自身相关漏洞风险通知、可行的包含详细操作步骤的处置措施、灵活的可被集成的开放API数据接口。所有的这些特色都紧密围绕客户对于漏洞情报的需求痛点,希望引领国内的漏洞情报水平到达一个新的高度,切实支持国内的漏洞处置与应急响应。
2023-05-08
2023-01-07
2022-12-09