“数据驱动安全”实现颠覆创新 360天眼再获年度创新产品奖

日前，360企业安全集团天眼新一代威胁感知系统荣获“2016中国IT市场年会”2015-2016中国网络安全市场年度创新产品奖，这是继荣获2016 Freebuf互联网安全创新大会WitAwards年度安全产品奖之后，360天眼再获业界殊荣。

“2016中国IT市场年会”由赛迪顾问主办，以“互联变革产业融合驱动创新”为主题。赛迪顾问总裁孙会峰表示，在新一轮产业变革中，IT产业技术创新集中爆发。

2015年5月发布的360天眼系统缘何能屡获殊荣，成为IT业界创新的典范?

360天眼产品负责人韩永刚介绍，360天眼创新性在于以数据驱动安全为核心能力，将大数据安全分析、威胁情报结合起来进行高级威胁感知，重在创新“看见”的能力，突破了传统安全产品的思维禁锢。

企业IT环境变化令安全威胁复杂性急剧增加，尤其是高级持续攻击的出现，改变了传统安全攻防态势。高级持续攻击往往采用多种综合的攻击手法、多种恶意软件，甚至0day漏洞与社会工程方法，能够绕过传统基于规则的防护产品的检测。日渐增多的高级威胁令传统安全防护产品无法做到有效的发现，失去防御能力。

360天眼所采用的“大数据分析+威胁情报”的模式颠覆了传统安全设备的架构，从技术层面突破了传统安全设备的三大瓶颈：即本地持续监测支持能力、海量数据挖掘分析能力、攻击溯源拓展分析能力。

天眼系统包括几个部分，一是360的云端互联网安全大数据分析平台，综合攻击资源要素、攻击手法、攻击组织等一系列的信息，形成360独特的可机读威胁情报。二是本地的威胁感知系统，帮助客户搭建本地的轻量级大数据平台，进行安全信息采集和关联分析。通过将本地信息和云端威胁情报关联起来，对海量日志间进行快速处理，做出分析和判断，从而做到准确无误地发现未知高级威胁。扩展的天眼系统，更可以结合沙箱系统，为未知威胁的发现提供更为综合的能力。

360天眼真正为用户打造出“看见”高级威胁的能力。自2015年5月发布以来，就帮助如重要政府机构，能源，金融，大型企业集团等众多关键行业用户捕获多次高级威胁，在实战中得到用户的信任。

据悉，截至目前，360天眼已发现了20多起APT事件，持续分析跟踪其中16起确认为针对科技、教育、能源和交通多个领域的定向攻击活动。其中包括360天眼实验室在2015年5月发布的国内第一个APT事件报告“海莲花”。360天眼产品受到国家领导高度评价。在2015世界互联网大会期间，国家主席习近平对360天眼等产品展示的创新安全技术高度评价，并勉励称：“网络安全很重要，你们要好好干!”

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。