“作为安全引擎技术史上的一次重大突破,‘天狗’颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,即使断网,也能有效抵御攻击。”在1月17日奇安信“天狗”引擎发布会上,奇安信总裁吴云坤如是说。
当日,作为业界首创的第三代安全引擎——奇安信“天狗”引擎在京正式发布。奇安信“天狗”引擎的推出,标志着网络安全技术已经从第一代查黑、第二代查白,发展到以“天狗”为代表的、第三代查行为的安全引擎。
“停服和漏洞对于个人消费用户和政企机构的性质是完全不一样。”吴云坤谈到,“对于个人消费用户只是电脑无法使用、数据和钱的损失;但是对于政企机构,可能就是生产停滞、关键基础设施、重要业务和服务的无法正常运行,影响经济安全、社会稳定和国家安全。”
最近网络安全领域事件频发,因漏洞、后门等造成的威胁被客户广泛重视。吴云坤对此表示,面对停服和不可避免的漏洞以及多样化、未知性漏洞攻击,过去那种创可贴式的外挂临时措施,针对特定问题的头痛医头、脚痛医脚式的安全措施,比如针对某个系统停服出个加固、为某个漏洞出个工具,已经不能彻底解决安全问题。必须有颠覆性技术和创新性思维,从根本上系统性解决。
“作为安全引擎技术史上的一次重大突破,‘天狗’颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,即使断网,也能有效抵御攻击。”在发布会上,吴云坤表示,“天狗”引擎主要实现了三大革命性的创新:首先,“天狗”引擎是换代的技术创新。该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。这点特别适合于政企客户,加上目前政企客户内部特定应用较多,更强调通过持续运营的方式与政企IT系统的不断发展相匹配。
第二,“天狗”引擎的技术创新是底层技术的创新。现有的“天狗”引擎基于的原理并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统,而目前市面上的加固工具都是依赖操作系统本身的能力,哪怕是Win10的安全机制,也是存在很高的漏洞攻击风险,何况在Win7上创可贴式的加固,都没有脱离操作系统的本身的安全能力。
第三,“天狗”引擎的机制可以有效防后门。“天狗”引擎的安全机制不仅可以防护应用层的攻击,针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御,这本质上是一个供应链安全的问题,单纯加固类产品无法做到这点。
据了解,奇安信推出第三代安全引擎——天狗”,将有效应对和解决当前政企行业信息系统的安全痛点,在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,减少了误判,极大降低了对人工的依赖,从而大幅降低误报率和运营成本。
目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。同时,目前集成了“天狗”安全引擎的终端和服务器安全防护系统,已经在多家大中型企业及机构稳定运行超过半年,并经过专业团队的攻防测试,处理了大量异常事件,取得了出色的效果。未来,“天狗”引擎中关于Win7漏洞防护的技术模块,已经集成到奇安信天擎中,可根据客户的需求免费升级。而独立的天狗全平台、全漏洞防护产品,不久将上市销售。
