360譚曉生:“威脅情報”助企業重塑安全邊界
- 發佈時間:2014-09-24 16:45:21 來源:中國日報網 責任編輯:湯婧
2014年中國網際網路安全大會(ISC)在北京國家會議中心舉行,來自國內外的頂尖安全專家就企業威脅及安全進行了深入討論。360公司副總裁譚曉生在“企業安全高峰論壇”上表示,企業所面臨的威脅將越來越複雜,及時了解攻擊防範和攻擊來源資訊才能夠做好防禦,因此 “威脅情報”非常重要。
隨著雲計算及移動網際網路的發展普及,企業安全邊界已經不僅局限于公司內部,企業網站、雲平臺、數據中心、WiFi熱點、公司內網、員工移動辦公設備等等都會時時連接公司網路,公司局域網和網際網路界限愈加模糊,傳統的安全産品已經不能保障企業網路的安全。
圖:360副總裁譚曉生在ISC2014 “企業安全高峰論壇”上演講
“誰在攻擊你?為什麼攻擊你?什麼時候攻擊的?怎麼攻擊的?攻擊是否成功?損失了什麼?有關聯攻擊麼?還攻擊了誰?”。面對越來越複雜的企業網路威脅,360公司副總裁譚曉生在ISC“企業安全高峰論壇”上接連拋出八個問題。他表示,“未知攻,焉知防”,企業要做好防禦必須有一個全面的“威脅情報”,這樣才能夠以及時發現攻擊,快速做好防護應對,全面掌控企業網路現狀。
針對當前複雜多變網路威脅現狀,360基於5億PC安全終端、6億移動終端以及100多萬家網站、還有遍佈全球的安全檢測節點,建立起了一個安全大數據引擎。能夠對全球數十億IP和域名、數百億的URL、數千TB的日誌、數億的惡意代碼等進行追蹤和分析,從而幫助企業全面了解當前網路現狀,追蹤和分析危險攻擊的路徑,並盡可能的勾勒出病毒危害的全貌。
依託360安全大數據引擎,以及360天擎、天機、天眼、私有雲安全、XP盾甲企業版、天巡等多個企業級安全産品,360能夠幫助企業建立起一個“雲+網+端”的立體安全防護體系,將網路邊界安全、虛擬化安全、終端安全、WEB安全及安全管理制度等統一聯動起來,及時發現並查殺各類木馬病毒和0day漏洞威脅,防範並攔截APT、未知威脅等新型惡意攻擊,從而及時防禦住瞬息萬變網路攻擊。
2014中國網際網路安全大會由 360網際網路安全中心與網際網路協會網路與資訊安全工作委員會主辦。作為亞太資訊安全領域最權威的年度峰會,本屆大會圍繞國家網路空間戰略安全、移動安全、企業安全、雲與數據安全、web安全、軟體安全等新興威脅網際網路資訊安全的熱點問題進行討論,吸引了超過兩萬名專業聽眾的參與。