360谭晓生:“威胁情报”助企业重塑安全边界
- 发布时间:2014-09-24 16:45:21 来源:中国日报网 责任编辑:汤婧
2014年中国互联网安全大会(ISC)在北京国家会议中心举行,来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。360公司副总裁谭晓生在“企业安全高峰论坛”上表示,企业所面临的威胁将越来越复杂,及时了解攻击防范和攻击来源信息才能够做好防御,因此 “威胁情报”非常重要。
随着云计算及移动互联网的发展普及,企业安全边界已经不仅局限于公司内部,企业网站、云平台、数据中心、WiFi热点、公司内网、员工移动办公设备等等都会时时连接公司网络,公司局域网和互联网界限愈加模糊,传统的安全产品已经不能保障企业网络的安全。
图:360副总裁谭晓生在ISC2014 “企业安全高峰论坛”上演讲
“谁在攻击你?为什么攻击你?什么时候攻击的?怎么攻击的?攻击是否成功?损失了什么?有关联攻击么?还攻击了谁?”。面对越来越复杂的企业网络威胁,360公司副总裁谭晓生在ISC“企业安全高峰论坛”上接连抛出八个问题。他表示,“未知攻,焉知防”,企业要做好防御必须有一个全面的“威胁情报”,这样才能够以及时发现攻击,快速做好防护应对,全面掌控企业网络现状。
针对当前复杂多变网络威胁现状,360基于5亿PC安全终端、6亿移动终端以及100多万家网站、还有遍布全球的安全检测节点,建立起了一个安全大数据引擎。能够对全球数十亿IP和域名、数百亿的URL、数千TB的日志、数亿的恶意代码等进行追踪和分析,从而帮助企业全面了解当前网络现状,追踪和分析危险攻击的路径,并尽可能的勾勒出病毒危害的全貌。
依托360安全大数据引擎,以及360天擎、天机、天眼、私有云安全、XP盾甲企业版、天巡等多个企业级安全产品,360能够帮助企业建立起一个“云+网+端”的立体安全防护体系,将网络边界安全、虚拟化安全、终端安全、WEB安全及安全管理制度等统一联动起来,及时发现并查杀各类木马病毒和0day漏洞威胁,防范并拦截APT、未知威胁等新型恶意攻击,从而及时防御住瞬息万变网络攻击。
2014中国互联网安全大会由 360互联网安全中心与互联网协会网络与信息安全工作委员会主办。作为亚太信息安全领域最权威的年度峰会,本届大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引了超过两万名专业听众的参与。