中国网络安全产业全景图发布,安天全栈技术布局显现

时间 :  2020年11月19日  来源:  安天


        11月16日,国内第三方安全研究机构FreeBuf 咨询正式发布《CCSIP(China Cyber Security Industry Panorama)2020中国网络安全产业全景图》(以下简称CCSIP全景图)。此次CCSIP全景图共涵盖19个一级分类,79个二级分类,覆盖550+家安全厂商,展现2000余次。所有调研及设计工作由FreeBuf咨询团队主导完成,上百家厂商提供数据支持。

        安天凭借先进的自主研发实力和领先的产品技术架构能力,入选CCSIP全景图中8个一级分类:漏洞检测与管理、事件管理&响应、调查取证、威胁检测与捕获、安全服务、安全情报、计算环境安全、移动安全;20个二级分类:漏洞管理、SOC、SIEM、UEBA、NTA/NDR、APT高级威胁检测/恶意软件检测沙箱、渗透测试与评估、风险评估、安全靶场、攻防演练、威胁情报、主机安全/AV、IDPS、主机安全/EDR、欺骗诱捕/蜜罐、移动终端管理、移动应用安全、移动业务安全、手机防病毒、安全咨询与培训教育。



达成有效客户安全价值,构筑能力型产品矩阵

        安天在20年的发展历程中,始终致力于有效应对安全威胁,全面提升客户的网络安全防御能力。通过20年自主研发积累,安天形成了威胁检测引擎、移动场景安全、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。构筑了由 铸岳、 智甲、 镇关、 探海、 捕风、 追影、 拓痕、 智信 组成的产品方阵,为客户构建资产安全运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置、零信任接入等安全基石。安天通过为客户建设态势感知平台体系,形成网络安全运行的神经中枢,提升客户统一安全运维水平,通过大规模感知体系、大规模支撑平台,以及快捷精准的威胁情报持续赋能客户。

        安天的产品和服务为战略客户以及关键信息基础设施提供有力安全保障,自2015年以来,已保障了包括载人航天、探月工程、空间站对接、火星探测等重大型号发射任务的安全,同时,在民航、电力等关键信息基础设施场景中为客户构建态势感知平台和全面安全解决方案。


以威胁对抗为能力成长主轴,渐进形成全栈防御安全能力


        “网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”安天坚持以威胁对抗为能力成长主轴,以系统和流量为基础对抗场景,渐进形成了威胁对抗的完整技术栈。

        安天在系统安全方面有20年渐进积累,创业伊始,即在反病毒引擎研发的基础上,推出了融扫描、主防、工具集于一体的Antiy Ghostbusters反木马软件(安天智甲终端防御系统前身),构筑了安天在系统安全侧的能力基础,成为首个登上全球AntiVirus TOP50的中国产品。

        从2002年起,安天承担高速网络的高速恶意代码检测能力的科研攻关为起点,构筑了零拷贝捕包和高速协议栈体系,创立VDS(恶意代码检测系统)细分产品品类,最终发展成为安天探海威胁检测系统。探海威胁检测系统进行细粒度的格式识别和解析还原,基于13元组标定,通过安天AVLSDK反病毒引擎实现海量已知恶意代码精准检测和可疑文件标定,通过行为引擎和威胁情报检测相关攻击活动,标定攻击组织和攻击基础设施,并以全要素采集能力为基础,实现按需采集,为态势感知供给分析数据。安天基于大规模沙箱后台进行海量分析的自动化运营经验,封装沙箱和下一代引擎的动静态检测能力,构筑了追影威胁分析系统,有效推动客户的私有化威胁情报生产和对抗运维。基于长期的蜜网系统建设所积累的经验,形成了捕风蜜罐系统产品。基于工程师攻击场景取证和应急处置积累的自研工具,形成了拓痕应急响应工具。

        安天积极对标威胁框架提升产品能力,在2019年6月30日,安天引擎和全线产品已将事件类型和标签体系切换到ATT&CK威胁框架,安天态势感知平台可双标支持ATT&CK和TCTF两种威胁框架。


坚持打造工程平台支撑能力,面向大规模威胁情报客户赋能

        安天在创业之初,提出了借鉴工业流水线模式的大规模样本自动化分析的技术构想,于2004年实现了全量样本的自动化分析处理能力,并将决策树等方法应用到后端分析中。之后安天研发了融合反汇编调试、数据包分析、十六进制编辑和标签提取的集成化人工分析环境,提升了复杂分析作业的效率,通过将分析能力与流水线融合,实现了席位化的分布式人工协同分析能力。安天始终坚持工程平台支撑能力的研发,基于后台流水线的大规模自动化分析,形成了海量样本分析能力,并于2013年通过第二代流水线实现了人工分析与大规模自动化分析的快速经验迭代。

        安天定义了AVML格式,用以标准化存储样本动静态分析成果,并通过构建AVML搜索引擎,奠定了威胁情报的框架基础。在AVML搜索基础上,安天基于长期的载荷向量和知识图谱积累,构筑了ATID威胁情报门户,为战略客户提供关联分析支持。安天通过为战略客户构建大规模海量样本动静态分析系统、对照扫描系统、深度学习聚类判定系统、多席位联合人工分析系统等,有效支撑了战略客户的需求。

        安天通过全栈技术布局,将全面赋能客户,提升客户的网络安全防御能力,有效应对安全威胁。