360天眼未知威胁检测系统.pptxVIP

稳定可靠 专业易用 优质服务360天眼未知威胁检测系统.近年重大信息安全事件伊朗核电站遭受蠕虫病毒攻击（军工）CSDN用户信息泄漏多个网站遭遇类似情况（IT）韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失（金融）美国电子商务网站Zappos遭黑 2400万用户信息被窃（互联网）全球百所大学被黑客入侵 12万账户信息被窃取（教育）索尼PSN平台7700万用户数据泄漏（制造业）.信息安全事故后果.0day未知木马AETAPT新型威胁的特点漏洞未知技术未知手段隐蔽危害严重01.传统安全防御体系全面失效 IDS 已死：早在2003年，Gartner 就已发表《IDS is dead》FW 作用有限：网络安全早已不是访问控制这么简单的工作AV 力不从心：未知病毒、恶意代码每天百万级的速度出现APT 肆虐针对伊朗核设施的“震网事件”针对跨国公司的“叶龙攻击”针对Google的“极光攻击”针对各国的“暗鼠攻击”军事化信息战硝烟弥漫.01传统安全防御体系的缺陷观念：过于迷信安全产品 普遍观念：安全 = 安全产品 + 安全服务 问题：有防盗门就一定能够防盗？体制：安全体系缺乏“管理” 普遍观念：安全管理 = 安全产品 + 安全制度 问题：安全制度不被遵守怎么办？产品：安全产品技术落后 基于单一特征匹配的传统安全产品在未知攻击面前形同虚设 基于“黑名单”技术的传统安全产品在采用多种