1月17日,奇安信集團在京發布了業界首創的第三代安全引擎——奇安信「天狗」,這標誌著網絡安全技術已經從第一代查黑、第二代查白,發展到以「天狗」為代表的、第三代查行為的安全引擎。
作為安全引擎技術史上的一次重大突破,「天狗」顛覆了查漏洞打補丁的傳統安全防護思路,即使不打補丁,也能有效抵禦攻擊。
據了解,奇安信推出第三代安全引擎——「天狗」,將有效應對和解決當前政企行業信息系統的安全痛點。奇安信副總裁、「天狗」引擎研發負責人徐貴斌介紹,「天狗」引擎在面對 0Day 漏洞、可信程序被惡意利用、以及後門的檢測方面,都有顯著的防護效果,減少了誤判,極大降低了對人工的依賴,從而大幅降低誤報率和運營成本。目前,奇安信已經將「天狗」引擎應用在Windows 7和Windows Server 2008作業系統的防護,確保上述兩系統在沒有漏洞補丁的情況,仍能抵禦各種攻擊。
針對目前業界普遍關心的Win7停服後所面臨的安全問題,奇安信副總裁、終端安全產品負責人張聰表示,奇安信立足Win7客戶升級、過渡、切換三大應對場景和安全運營的長效機制,在停服前就已提供了系統性的綜合解決方案,幫助客戶順利升級、安全過渡和平穩切換。在升級場景下,奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障;在過渡場景下,奇安信天擎終端安全管理系統提供Win7系統加固模塊,該模塊基於「天狗」引擎,可以對最先進的惡意軟體實施降維打擊;在切換場景下,奇安信提供了網神終端安全管理系統(信創版),目前已實現對飛騰、龍芯、兆芯、申威、海光等平臺以及銀河麒麟、中標麒麟、中科方德、深度等主流國產作業系統的全面兼容適配。
張聰透露,目前集成了「天狗」安全引擎的終端和伺服器安全防護系統,已經在多家大中型企業及機構穩定運行超過半年,並經過專業團隊的攻防測試,處理了大量異常事件,取得了出色的效果。未來,「天狗」引擎中關於Win7漏洞防護的技術模塊,已經集成到奇安信天擎中,可根據客戶的需求免費升級。而獨立的「天狗」全平臺、全漏洞防護產品,不久將上市銷售。 (安國平)