7月13日,以“零事故之路”为主题的2022年北京网络安全大会(BCS 2022)正式开幕。在大会首日,奇安信对外发布能力升级后的终端安全产品矩阵,进一步强化了“体系化防御,数字化运营”的战略理念。
奇安信集团副总裁、终端安全BG负责人张庭表示,终端是必不可少的IT基础设施,更是数据和应用的重要载体,具有数量多、弱点杂、易利用等特点,一直以来都是黑客攻击的重点目标,更是安全管理的薄弱环节。尤其在现在,法律法规更加严谨,业务模式更加多元,IT技术持续迭代,威胁攻击日益精进,如何确保终端安全,已经成为广大政企客户必须解决的最大难题。
数据显示,我国中小企业数量已达到4200多万户,占全国企业总量的99.8%,他们迫切需要一款适合自身的终端安全产品。 奇安信天守产品总监施生移表示,对中小企业来说,一款好的终端安全产品,安全是基础,还要充分兼顾应用环境和管理过程,低成本、好管理、高安全的SaaS终端安全产品,就是中小企业在终端安全方面的最佳之选。
据介绍,奇安信天守终端安全管理系统是一款专为中小企业量身打造的SaaS终端安全产品,具备低成本、好管理、高安全等特点,能够帮助中小企业轻松创建安全、安静、无广告打扰的办公环境。
天守仅需要互联网就可以快速部署到终端设备上,真正做到了部署零成本,即便没有任何安全管理知识的用户,也可以通过天守提供的企业管理平台快速对可疑行为、病毒和各类攻击进行全方位保护。同时,天守把服务器部署在云端进行管理,节省了服务器的购买和运维成本。
在攻防对抗过程中,不断升级或补充安全能力,是筑牢终端安全防线的重要方法。奇安信可信浏览器产品总监刘晓健认为,浏览器是业务访问的入口,是员工使用最多的办公软件,更是业务安全的第一道防线,如果忽视对浏览器的管理与维护,必然会造成巨大的终端安全隐患。奇安信可信浏览器5.0版本深入业务场景,具备新内核、新安全、新能力,能够更好的满足政企客户对浏览器的统一纳管、信创迁移、国密改造等需求,为业务安全保驾护航。
奇安信可信浏览器可实现业务系统统一访问入口,通过管控中心能力结合和业务系统深度绑定,可有效提升政企办公人员工作效率,降低政企管理运维人员的协作成本,保护信息数据安全,增强企业网络安全。
“运营决定效果”,再强大的终端安全产品,要想真正发挥作用,都离不开持续有效的终端安全运营。奇安信终端安全运营平台(ESOP)产品总监吕伟认为,“数字化终端安全运营”是创新的终端安全运营思想,通过指标牵引、流程驱动的方式,真正实现了可量化、可提升、可看见的闭环终端安全运营,从而确保终端安全能力的持续有效和稳步提升。
奇安信ESOP是数字化终端安全运营支撑平台,基于“数字化运营”思想,通过基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的方式,将运营指标和标准流程(SOP)全面融入终端安全运营全过程,并为运营工作开展和安全决策提供全面的数据支撑和过程保障。
在BCS大会开幕当天,奇安信椒图服务器安全管理系统(以下简称:椒图)805sp1版也正式发布。相较之前版本,新版的风险管理能力全面提升,可识别资产数量、漏洞库数量均提升20%以上。同时,椒图病毒查杀创新性的采用了可自由切换的“本地+控制台”双模式,根据系统资源情况匹配更适合的查杀模式。
椒图805SP1版本正式上线了基于攻防实战的低误报、可研判的服务器威胁监测功能。该功能由椒图联合安服团队历时数月重新打造,除了对传统的暴力破解、恶意扫描、webshell、反弹shell、本地提权、主机异常行为等常用攻击手段进行监测外,还增加了无文件、内存马等新型攻击手段的监测。同时在告警中增加了进程树、可疑文件下载等多维度信息,提升告警的可研判性。并通过运营不断优化规则及检测引擎,持续降低误报率。
同时,椒图805sp1版极大增强了协同联动能力。作为整个安全系统在服务器侧的眼睛,椒图805sp1版可将主机侧采集的命令执行、网络外连、文件创建等全量行为数据推送给天眼、NGSOC等奇安信集团其他安全产品,通过协防联动,帮助安全运营人员进行高级威胁建模和威胁狩猎,有效发现攻击链和未知威胁线索。
在终端安全领域,奇安信集团始终在行业处于领先地位。IDC《报告》显示,奇安信凭借“体系化防御、数字化运营”的终端安全新思路,以及主机终端新赛道云工作负载安全的强劲增长, 2021年度以19.4%的市场份额稳居首位,从2018年到2021年连续四年领跑终端安全软件市场。
2023-05-08
2023-01-07
2022-12-09
天
倒计时
2024.06.05-06.06
北京·国家会议中心