变革前夜,安天人的乙未答卷

时间: 2016年07月26日 来源:安天

       金猴将至,在这辞旧迎新的变革前夜,总结2015年的进步与收获,展望2016年的布局与发展,安天交上一份乙未年的答卷。刀锋的光芒来自责任,新锐的变革来自勇气和创造。

       一、开启一体两翼的集团化管理尝试



      随着安天的规模成长与发展,开始重新调整自身定位。目前安天已经从提供威胁检测技术的实验室风格小团队走向以安天实验室为总部,以企业安全、移动安全业务线为两翼的集团化布局。


      新的征途需要新的目标,新的发展需要新的支点。安天必须要用更强有力的决策、执行能力和组织结构对接自己的新目标与使命。
 

      二、产品体系基本成型

      面对威胁情报这一新兴热点,安天移动首先发力,发布了AVL Insight移动威胁情报系统,从AVL Inside到 AVL Insight,安天正在全力挖掘检测引擎卡位特色和能力优势,使之达成更有效的用户价值。




      而安天企业安全则形成了包括探海威胁检测、追影威胁分析、智甲终端防御等产品组成的高级持续性威胁解决方案,并发布了威胁预警监控平台与对接安全产品的业务价值。


▲ 安天高级持续性威胁解决方案

 
▲ 安天威胁预警监控平台
 
      在一体两翼的集团化布局和产品体系的发展中,我们将始终坚持以先进威胁检测能力为支撑,以海量装机量为基础,以恪守传统反病毒价值观为原则,虽然在转型的过程中,我们发现了产品、能力、销售工具等等的不足,但我们相信有备未必无患,无备一定无成。
 

      三、深入跟踪高级持续性威胁

      安天持续关注、分析各类安全威胁事件,在2015年,安天的分析研究小组与产品相关部门进行信息联动,深入跟踪高级持续威胁,发布了多篇报告,得到了业内的关注。

1.     Equation(方程式)
·发布长篇报告《修改硬盘固件的木马(探索方程式(EQUATION)组织的攻击组件)》;
·部分破解方程式组织所使用的加密算法;
·提取分析多台方程式感染节点硬盘固件进行分析。
2.   APT-TOCS(海莲花)
·发布《一例针对中国政府机构准APT攻击中的样本分析》;
·对其使用的Cobalt Strike攻击平台进行跟进分析。
3.    HangOver

·基于两年分析成果进行了重新深度分析复盘;
·正式发布《白象的舞步——HangOver攻击事件回顾及部分样本分析》。

      四、应对威胁,解决问题

      ·         安天2015继续坚持在刀锋上的战斗,深入分析具有典型威胁的恶意代码、漏洞等,共形成近50余篇分析报告;
      ·         其中方程式、APT-TOCS、相册木马、XCodeghost、勒索者、带有社工技巧的群发木马等报告取得业内关注。



      五、移动安全继续保持检测能力领先优势

      2015上安天移动团队自主研发的手机安全软件Antiy AVL在2015年上半年的二次评测中,均取得100%检出率,成为2015年AV-Comparatives(AV-C)唯一取得检出率双百成绩的厂商。






      六、服务用户,保障价值

      2015,安天坚持“服务客户 解决问题;应对威胁 保障价值”的产品导向,得到了用户的认可。

      2015年,安天中标部分项目:

      §  中标东三省直连点监控预警系统建设项目





      掌握安全态势,
      及时通报结果,
      提高应急响应能力及风险预警能力。

      §  中标海关总署信息安全产品采购项目


      帮助用户“看见”威胁,
      认清威胁,
      让高级威胁无所遁形。

      七、专业领域影响力继续提升

      ★    保持CV500排名最高中国企业

      2015上半年,安天入围Cyber security Ventures网络空间安全百强名单,并在四个季度始终位于上榜中国厂商的最高排名。





★    入围安全牛传统网络安全企业TOP25,创新力5分


      八、安天 2015 年所获部分荣誉

      2015年部分资质和荣誉:


      九、原创●沉淀●分享

      ·         2015年初,安天赴旧金山参加2015RSA,根据主题回顾和安天在历年留下的回忆制编印了《 在RSA邂逅安天》 的单行本。
      ·         11月,安天编印《 安天技术文章汇编-移动安全专题第二分册》 ,并在FSI2015期间首发。
      ·         12月,安天编印《 安天技术文章汇编-高级持续威胁专题第二分册》 ,并将在冬训营期间首发。


      从2006年至今,安天技术文章汇编共印发11卷,包括《 热点事件分析》 、移动安全分册》 、 《 工控安全分册》 、 《 专题报告分册》 、 《 APT专题分册》 、 《 文献翻译分册》 等以及部分英文版分册,印刷60余次,总印刷数超过35000多册,全部免费在各大安全会议发放,与同行共享。

      十、汇报交流

      2015年,安天迎来了国家网信办、工信部等国家和地方主管部门的专家领导的视察,迎来了多位两院院士的参观指导,迎接了网络空间安全一级学会研讨会专家访问团,迎来了中国网安集团等合作伙伴负责人的来访交流。


      十一、总结

      2016,安天选择变革,新的征途需要新的目标,新的发展需要新的支点。
      这其中必然会有压抑、有阵痛、有割舍,才能看到晨曦,才能走向成功,但是唯一不变的是我们的初心!
      我们坚持防御者的立场,坚持对保障用户价值的使命,坚持对安全威胁受害者感同身受的情感,坚持对原则和底线的敬畏, 这是我们事业的基础和前提。因为唯有此,我们的努力和进步,才有真正的意义。
      2016,我们期待更加闪亮的自己!