RSA Conference 2017已于美國時間2月13日開幕。360企業(yè)安全集在本屆RSA大會上展示360全球網(wǎng)絡(luò)掃描實時監(jiān)測系統(tǒng)、360威脅情報中心、360上網(wǎng)行為管理、360天眼、360云守、360 Total Security、360 Security等多個產(chǎn)品。360公司副總裁譚曉生還針對高級威脅發(fā)表了演講，表示威脅情報是網(wǎng)絡(luò)安全防御能力提升的一大利器。

　　各類高級威脅層出不窮

　　譚曉生表示，近幾年來，如APT攻擊、木馬遠控、0day、社會工程攻擊、網(wǎng)絡(luò)釣魚等高級威脅層出不窮。從針對政府、科研機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施的竊密、破壞行為，到高級威脅手法進行攻擊以獲取高額經(jīng)濟利益。值得關(guān)注的是，360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年中國互聯(lián)網(wǎng)安全報告》顯示，日益頻繁的APT等網(wǎng)絡(luò)攻擊，正在導(dǎo)致政企機密情報被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟損失，甚至對地緣政治產(chǎn)生影響。據(jù)了解，在過去的2016年，360威脅情報中心累計監(jiān)測到針對中國境內(nèi)目標發(fā)動攻擊的境內(nèi)外APT組織36個。中國成為全球APT攻擊的第一目標國。

　　威脅情報是應(yīng)對高級威脅的有效手段

　　對于解決方案，譚曉生表示，高級威脅的檢測以及APT攻擊的防范是企業(yè)面臨的難題之一，而傳統(tǒng)的IPS/IDS、防火墻、殺毒軟件等防御手段面對花樣翻新的攻擊顯得捉襟見肘。

　　通過大數(shù)據(jù)安全分析以及威脅情報驅(qū)動，形成協(xié)同的安全監(jiān)控、響應(yīng)和深度防御系統(tǒng)，才能夠有效應(yīng)對這些高級威脅。

　　威脅情報是網(wǎng)絡(luò)安全防御進化的必然結(jié)果，安全防御也將從過去的基于漏洞的防御方法改變?yōu)楫斍暗囊酝{情報為核心方法。

　　根據(jù)了解， 360 天眼系統(tǒng)可基于360自有的多維度海量安全大數(shù)據(jù)（6億PC終端用戶和7億移動終端用戶），進行自動化挖掘與云端關(guān)聯(lián)分析，提前洞悉各種安全威脅，并向客戶推送定制的專屬威脅情報。

　　當前，針對APT攻擊的發(fā)現(xiàn)與檢測方法，也擴展到多維度手段。從沙箱、特定的入侵檢測技術(shù)，到結(jié)合威脅情報的流量還原檢測與終端檢測（EDR）的綜合協(xié)同方法被越來越多地利用。“除了用于大數(shù)據(jù)分析和基于攻擊鏈的深度防御外，威脅情報還是新一代防御系統(tǒng)的基石。” 譚曉生表示。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……