RSA2017:360谭晓生阐述处置高级威胁的行业趋势

admin 2022年9月1日00:05:57企业安全评论0 views1909字阅读6分21秒阅读模式

RSA Conference 2017已于美国时间2月13日盛大开幕。

从最近几年RSA上的热点可以看出,威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。

360公司首席安全官谭晓生表示,威胁情报是网络安全防御能力提升的一大利器。

RSA2017:360谭晓生阐述处置高级威胁的行业趋势360公司副总裁谭晓生现场发表演讲

近几年来,如APT攻击、0day、社会工程学攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为,到利用高级威胁手法进行攻击以获取高额经济利益,高级威胁已经成为企业用户安全防御的恶梦。

根据360互联网安全中心发布的《2016年中国互联网安全报告》显示,日益频繁的APT等网络攻击,正在导致政企机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。

据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。

360公司首席安全官谭晓生在RSA现场发表主题演讲时谈到,高级威胁的检测以及APT攻击的防范是企业面临的难题之一,而传统的IPS/IDS、防火墙、杀毒软件等防御手段面对花样翻新的攻击显得捉襟见肘。

通过大数据安全分析以及威胁情报驱动,形成协同的安全监控、响应和深度防御系统,才能够有效应对这些高级威胁。

RSA2017:360谭晓生阐述处置高级威胁的行业趋势

事实上,这也成为了业界主流的网络安全厂商的同识。当前,针对APT攻击的发现与检测方法,也扩展到多维度手段。

从沙箱、特定的入侵检测技术,到结合威胁情报的流量还原检测与终端检测(EDR)的综合协同方法被越来越多的利用。

“除了用于大数据分析和基于攻击链的深度防御外,威胁情报还是新一代防御系统的基石。” 谭晓生表示。

RSA 2017上最具代表性的威胁情报厂商参考:

1.AlienVault

AlienVault现处于Pre-IPO阶段,发展势头良好。旗下产品OTX是全球最大的免费威胁情报社区,每天能够提供超过400,000个威胁情报指标。

现在有来自全球140个国家的4万7千名参与者,且用户活跃度很高。社区改变情报的单向发布模式,让订阅者可以和研究人员可以合作沟通,提高情报质量。

2.Crowdstrike

CrowdStrike由两名McAfee前员工于2011年创立。该公司提供专注于检测和阻止定向攻击,特色是主动防御。

帮助政府和企业发现并阻止正在发生的黑客攻击。客户超过170个国家,全球十大企业中有三家,全球十大金融机构有五家使用crowdstrike的服务。其产品Falcon系统是一个主动防御的大数据云平台。

3.Secureworks

Secureworks是Dell旗下公司,是比较典型的MSSP(托管安全服务商),因此较为中立,整合了全球多家技术和方案为客户提供服务,主要为客户提供安全服务、安全与风险咨询以及威胁情报等。

为各种规模的客户同时提供有针对性和全球威胁情报,以及高级或附加服务。

4.Fireeye

FireEye先后收购了Mandiant和iSight Partners,从威胁情报订阅服务到Hunting,从硬件到软件到数据,产品线丰富。威胁情报产品有:iSIGHT威胁情报订阅、威胁情报服务、邮件安全(硬件)、终端安全、威胁分析平台。

5.360

360为个人和企业提供专业的网络安全解决方案,拥有6亿PC终端用户和7亿移动终端用户。360 SkyEye可基于360自有的多维度海量安全大数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。

6.IBM Security

IBM安全2015年的收入为20亿美金,保守估计2016年收入25亿美金,是美国安全业务收入增长最快的大公司公司之一。

X-Force是IBM基于SAAS的威胁情报平台。每天监控20B的安全事件来获取匿名威胁资讯。

QRadar可以收集各种安全产品数据包括设备应用、网络流等海量数据进行智能分析,并进行优先级排序。

其威胁情报服务主要依托QRadar平台、安全服务和X-Force。

本文由安全客原创发布,原文地址:http://bobao.360.cn/news/detail/13.html

欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。


关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨风险评估

RSA2017:360谭晓生阐述处置高级威胁的行业趋势

长按二维码点选(识别图中二维码)

原文始发于微信公众号(DevOps安全社):RSA2017:360谭晓生阐述处置高级威胁的行业趋势

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月1日00:05:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  RSA2017:360谭晓生阐述处置高级威胁的行业趋势 http://cn-sec.com/archives/1029953.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: