自动化威胁检测与响应 奇安信多个实战化产品集中登场

自动化威胁检测与响应

威胁的检测与响应作为网络安全体系建设的重要环节，历来受到政企机构的高度重视。然而面对变幻莫测的攻击手法和善于伪装的恶意样本，检测与响应手段仍然需要不断创新。

在威胁检测方面，此次亮相的奇安信新版天眼上线了智能助理、高级阻断、沙箱防逃逸等多项功能，其中新版沙箱在延续原版本对恶意文件智能、精准检测的基础上，大幅度提升了系统性能和安全性，同时检测环境支持macOS和Android操作系统，使得威胁检测样本覆盖更全。同时，为了避免威胁样本逃逸现象，新版沙箱实现了TLS/HTTPS流量解密的功能，阻止恶意软件采用TLS/HTTPS对自身流量进行加密保护以躲避检测的情况。

另一方面，新版天眼还增加了云上安全感知系统的“云天眼”，帮助用户重点解决云上全网安全在东西向流量上的监控盲区，建立一套在“云”上的监测预警、威胁检测、溯源分析和响应处置能力的高级威胁检测平台。

针对恶意网络请求的检测，奇安信安全DNS（QDNS）基于奇安信威胁情报中心商业威胁情报，能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络、网络蠕虫、恶意下载、黑市工具、流氓推广等几十种网络威胁请求进行有效检测和阻断。

在响应方面，作为安全编排自动化与响应的利器，此次亮相的奇安信SOAR3.0以实战化为核心，能够帮助企业和组织将繁杂安全运行过程梳理为任务和剧本，把分散的安全工具与功能转化为可编程的应用和动作，并且借助编排和自动化技术，将团队、工具和流程的高度协同起来，覆盖安全运行的防护、检测、响应等各个环节。总体来看，奇安信SOAR3.0能够将安全事件调查与响应操作的效率提高10倍以上；对于需要重复性持续性的操作，提升的效率更是数以百倍计。