業務挑戰

傳統殺毒軟件依賴基于特征碼對比方式的本地查殺技術,已無法應對日益嚴峻的安全威脅,且越來越大的特征庫會帶來更多的系統資源占用,從而影響本地計算機正常業務的運用。另外最大的風險在于特征庫升級頻率遠遠落后病毒更新速度,難以及時應對新的未知威脅;
目前客戶的業務系統種類繁多,自主開發、第三方定制化等,在內網環境中普遍存在誤殺的現象,導致業務系統無法正常運行,嚴重影響正常的運營;
終端安全事件無法全程追蹤,現階段沒有有效的手段對終端的各種行為、事件的收集能力,無法在眾多安全事件發生的事中事后追查;
內網無法及時更新操作系統的補丁,存在安全風險,同時也為蠕蟲病毒提供了局域網內互相傳播的條件;
就目前而言,無法統一且直觀的通過全網可視化看到內部病毒木馬的爆發趨勢,應用及系統漏洞的修補情況,導致客戶不能及時有效的掌握到全網終端的安全態勢,延遲處理安全事件的事件。

解決方案

奇安信天擎新一代終端安全防護在依靠QVM-II人工智能引擎、AVE啟發式殺毒、QEX特征識別引擎等本地引擎的協同工作下,對各種變種病毒進行有效查殺與隔離,并結合奇安信的私有云殺毒將奇安信云端的樣本庫部署在客戶的內網中,終端殺毒可以直接調用私有云引擎中的特征庫執行查殺,其運算速度和數據量都遠遠超過傳統殺毒軟件的本地查殺引擎,實現全網協同作戰、集體防御的效果,并讓客戶根據自身業務需求自由在天擎鑒定中心設定私有文件的黑白名單,避免內網軟件出現誤殺、漏殺。

通過天擎的EDR模塊細粒度的采集及分析終端的進程socket事件、進程dns事件、帶附件郵件發送接收事件、出入文件事件和接收上傳附件事件、終端軟硬件資產、行為信息等相關數據并接收個威脅情報平臺發送的告警信息等線索來快速定位問題根源,對威脅事件進行深度挖掘和關聯,將入侵的鏈路完整呈現,這樣才能進行有效的處置并提供安全基線、防止同類攻擊再次發生。(流程如下圖所示)。

金融行業新一代病毒防護解決方案  

奇安信天擎為內網用戶提供一體化智能漏洞修復方案,幫助內網終端用戶快速發現各類補丁,提供補丁修復功能,且還有奇安信首創的補丁安裝藍屏修復機制,防止補丁修復異常帶來的系統無法正常使用,確保終端都能及時、準確的打上補丁,以有效降低漏洞帶來的其他安全風險。

天擎還能為客戶提供獨有的大數據引擎(Big Data Engine:BDE)系統,將全網終端日常運維數據匯聚存儲分析,并能顯示客戶內部的病毒木馬爆發趨勢及病毒種類排名做可視化的展示,也可根據客戶的行業特點和客戶運維管理所需的要求定制報表,為管理員提供更佳有效的終端安全運維依據,提高終端安全管理水平。

方案優勢

動靜結合,智能學習
奇安信天擎采用動靜結合的多層次、全生命周期的病毒防御體系。結合了傳統本地查殺引擎、奇安信云查殺引擎、QVM機器學習查殺引擎、主動防御技術、沙箱技術、非白即黑的白名單策略等高級病毒查殺與防御技術,對病毒及惡意代碼從進入網絡、終端落地、運行時等生命周期的不同階段進行多層過濾、動靜結合、全程查殺。

互聯網已經變成人工智能進化的基石,而大數據便是進化的源泉。奇安信自主研發的QVM人工智能引擎采用了先進的人工智能算法,具備“自學習、自進化”能力,可以像病毒分析師一樣思考。奇安信通過對超過100億的海量病毒樣本進行大數據的學習分析,研究它們的變化規律,衍生出的QVM人工智能引擎,其可持續優化完善自身算法,做到不需要頻繁升級特征庫,就能防御90%以上的加殼和變種新病毒,并且病毒檢出率遠遠超過了第一、二代殺毒引擎的總和,查殺速度領先傳統引擎至少一倍。

文件鑒定、威脅定位
奇安信天擎具有終端安全數據監視能力,針對主機安全活動信息可進行迅速的查詢、監測,對于威脅情報、安全通報等片段信息可實時與主機安全狀態進行多維度關聯分析,并且在不依賴簽名庫的前提下通過一個或多個惡意信息進行內網主機檢測反推相關惡意活動,發現惡意行為、軟件漏洞等可進行阻斷、隔離、更新,并能對終端進行快速響應、取證及修復。