掘金企业安全市场360做中国的FireE

2019年05月15日 来源:

很难想象当互联公司进军企业安全会给这个产业带来什么,如果提到互联思惟这个词,我们很容易将它和颠覆传统联系起来。无论是以互联思惟做金融、以互联思维做汽车等等,以它们产生的价值的结果来看,互联思惟恍如具有巨大的魔力。

以个人安全起家的奇虎360曾经创造了在消费安全领域的神话,它带来了全新的商业模式,改变了传统市场格局,如今成为了市值上百亿美元的大体量互联安全公司。现在,360布局企业级安全市场,又能否复制在消费安全领域的成功?

近日,ZDNet在对360企业安全部门高级安全咨询经理李博的采访沟通中,完全感受不到作为一个企业安全新晋公司的生涩,而是有着对企业安全市场整体格局的掌控和全局化的视野。

360企业安全理念

以一个颠覆者的角色看待企业安全,李博开门见山的指出了当前传统安全体系的弊端,传统防御技术失效,尤其是在面对APT、未知威胁肆虐的情况下,当前防御技术往往无能为力;产品孤军作战,不同厂家之间的产品难以联动;企业安全建设缺乏整体性斟酌,问题驱动、缺乏统一规划;安全制度建设滞后,舍本逐末,重安全产品、轻安全服务。

无论是安全行业的从业者还是安全运用人员,你或许会考虑当前安全防护体系是否面临这样的壁垒:技术与问题脱节?产品与产品脱节?项目与项目脱节?立法与执法脱节?人脑和电脑脱节?

静下来想一想,也许你得到的答案是是!

于是,市场上也开始有一些先进的技术出现出来或者成为未来的技术,例如大数据分析技术、未知威胁发现技术、云计算、虚拟化安全技术、移动终端安全技术、攻击审计与全过程回溯技术等等。并且开始有一些产品推向市场,综合来看,融合、开放、走向云端是未来安全产品的基本特征。

对于安全来讲永远存在巨大的挑战,新技术应对是一方面,技术以外,李博道出了他对新型安全防御的看法,安全项目应作为运用系统项目的基础统一规划、同期建设,而不是先有应用系统后有安全系统的建设。当前安全的投入在全部项目中的占比不足10%,这个比例应大大提高。安全解决方案为适配应用系统的高度定制化应成为常态,而不是原封不动的标准化设备。安全能力验收对应用系统的验收应具有一票否决权,总之,安全是一种意识,而不是一种工作。

立体安全防护体系 360做中国的Bit9和FireEye

回到360对企业安全产品的布局,在去年9月份的中国互联安全大会上,360董事长周鸿祎大谈企业安全。随后,360的3款企业级重磅产品360天擎、360天眼、360天机发布。

在对李博的采访中,他将360天眼称为中国的FireEye,将360私有云安全称为中国的Bit9。360私有云安全可以理解为天擎产品的一种部署模式。

FireEye和Bit9为很多人所熟悉,它们是美国安全防护体系的重要组成部分。Bit9面向终端防御层面,它的白名单技术在APT防御方面具有出色的能力。FireEye侧重边界防御,它的沙箱技术被认为防御APT的典范。并且,这两家公司的产品并不输出中国。

不过,李博自信的说,360私有云安全比Bit9更早提出非白即黑的安全思路,它完全覆盖Bit9的所有功能,并提供更加灵活的非白即黑的控制策略,更适合中国政府和企业的管理习惯。

固然,要做到Bit9具备较高的白名单门槛,它需要大规模、自动化的文件采集体系。需要大规模、分布式的文件存储体系,没有几万台的线上服务器做不了这个工作。另外需要大规模、自动化的文件鉴定体系,例如超大规模的分布式云计算平台,可对未知恶意代码进行有效检测的多种核心检测技术等。

这如果不是一个互联公司根本做不到这一点,李博说,360具有的安全产品的终端已超过5亿,一旦一个恶意代码被发现就会上传到云端。360依靠大家贡献的安全结果保护着安全系统中所有的终端享受实时的安全监测,他将这称之为人民战争的策略。

360天眼则是针对美国另外一个对华禁售的产品FireEye,李博指出,360天眼不但完全覆盖了FireEye的所有检测能力,并且超出了它的一点是利用了更多、更有效的检测技术,比如大数据分析的能力。动静结合技术能够更有效检测绕过沙箱的智能蠕虫,并能够提前过滤安全样本,极大提高系统性能。

360天眼有两台服务器硬件组成,1台针对FireEye的APT的检测产品,另外一台是大数据存储和分析的服务器。李博进一步说到,也就是天眼会把进出口的流量经过抽样的紧缩存储下来,构成大数据分析的基础。现在单机的存储能力是48个T的规模进行大数据分析,并建立行为分析模型。通过关联发掘长时间历史数据,完整回溯APT攻击进程。

360提出的是立体安全的防御体系,也就是做到纵深的云加端加边界的一套系统。终端和云端采用天擎和天机两个产品,边界和大数据分析采取的是天眼。纵深防御体系是假设前一道防线没有防住的情况下,后面如何去补救。如果边界防御失效,天眼还可以和天擎进行联动,告知某一个受到APT攻击的终端进行恶意代码的隔离,它的价值是实现终端、云端和边界产品的买通,构成360度的安全防护体系。李博说。

互联的潜力

作为一个以安全起步的公司,360进军企业安全可以说顺其自然,不过除自研产品外,它想掘金这1市场的办法有很多。据悉,近日360在硅谷成立了风险投资公司,不排除它通过投资收购加快布局这一市场的步伐。

乃至一直有360收购神的传言传出,虽然这样的消息未曾被证实,不过360和神的合作一直在进行,例如天眼就和神防火墙进行联动,构成协同联防的体系。

互联公司一直被称为土豪,在安全业界,360也不断吸引同行的人才加入,李博甚至笑称,我们只是给出了互联公司薪资的平均标准,了解这个生态环境的人知道,这足以让传统安全厂商汗颜。

虽然,360目前做的是给传统安全厂商补位,李博强调,360不会盲目扩充产品线,但以这样的技术积累,加上互联公司的资本和商业运营,谁又能猜到忽然有一天,它是否会构成颠覆呢,尤其是中国的企业安全市场。

月经量少食疗可以吗
痛经手脚冰凉怎么治
月经推迟经量少怎么调理
相关文章
  • 市教育系统部署学生安全工作
    市教育系统部署学生安全工作

    本报崇左讯( 韦冬慈) 6月15日,市教育局召开会议,就防范学生溺水等安全事故的发生作工作部署。会议指出,我市以往涉及学生安全的事故,主要以溺水事故为主。夏季是溺水事故高发期,各县(市、区)教育行政部门必须高度重视,根据自治区、崇左市人民政...

  • 工信部主管烟草行业发展和控烟引质疑
    工信部主管烟草行业发展和控烟引质疑

    《1+1》2012年3月22日播出《控烟失控?!》,主要内容为,世界烟草和健康大会正在新加坡召开,专家提到中国控烟和发展烟草业来自同一政府部门,与会代表都会发出笑声甚至惊讶声。事实上,中国近年来控烟效果不佳,烟草经济却快速发展。控烟协会称,要控好烟...

  • 中国老板收购老鹰因NBA对中国太渴望
    中国老板收购老鹰因NBA对中国太渴望

    中国老板收购老鹰 因NBA对中国太渴望腾讯体育1月9日美国洛杉矶讯(首席段冉/文)中国老板想要收购老鹰的消息在去年9月份的时候就已经传出,两支球队都遭遇了同样的种族歧视风波,但是当时的老鹰由于球员构成、当地影响力、市场价值等多方面原因,它的预估价值...

  • 山东高唐化工厂爆炸震动数公里5年发生2次
    山东高唐化工厂爆炸震动数公里5年发生2次

    山东高唐化工厂爆炸震动数公里 5年发生2次大事故生意社01月15日讯事发聊城高唐 1月14日清晨6时40分左右,聊城市高唐县一化工厂发生爆炸,厂房被炸飞,周围几公里范围都有震感。了解到,至少有40人在爆炸中受伤,多为厂区附近居民,所幸大多数伤情并不严重。这...

  • 北京法院推出离婚官司新策被指外遇须自证清
    北京法院推出离婚官司新策被指外遇须自证清

    北京法院推出离婚官司新策 被指外遇须自证清白只要一方初步证明配偶有“小三儿”,对方就得自己证明自身清白,这种新的举证原则正逐步在海淀区的离婚案中推行。昨天获悉,海淀法院针对离婚官司推出断案新策,除了加重外遇方的举证外,家庭“冷暴力”也成...

  • 武汉企业参建非洲首条现代电气化铁路全套中国标准
    武汉企业参建非洲首条现代电气化铁路全套中国标准

    本报讯今日,在非洲屋脊——埃塞俄比亚高原上,一条钢铁巨龙蜿蜒前行,埃塞俄比亚首都亚的斯亚贝巴至吉布提共和国首都吉布提铁路正式通车。作为非洲条中国标准跨国电气化铁路,其身后的设计、施工团队,有武汉企业闪耀。武汉“高铁国家队”参与设计...