360发布“天眼”：基于大数据的未知威胁感知系统

5月25日消息，360今日正式宣布成立企业安全集团，并发布了以互联网+思维进军企业安全市场的战略，并同时发布了全球首款真正基于大数据的未知威胁感知系统。

企业安全的重要性日益凸显

过去一年，全球企业遭遇了安全噩梦。全球有接近8万家公司被黑，其中有2122家公司公开确认信息被窃取，全球500强企业大面积沦陷，银行、信用卡公司、医院、零售业、保险业、电商、娱乐行业的巨头们纷纷中招，索尼、Target等企业被黑客攻击后给企业带来灭顶之灾，让企业蒙受了巨大的财产和品牌损失。网络攻击已经成为国家对抗、企业竞争中商业情报窃取的重要方式。

来自DBIR的报告显示，60%的企业被黑案例中，攻击者仅需要几分钟就可攻击得手;70%到90%的恶意样本都是有针对性的;75%的攻击会在一天内从一个受害者快速的扩散到其他受害者。黑客面对企业的层层安全防护如入无人之境，导致企业大面积沦陷从而陷入安全困境，根本原因是企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡，水来土掩的签名防护思路，面对免杀套件/rootkit、0day漏洞利用、钓鱼邮件/水坑站点攻击和沙箱检测/逃逸等新型攻击行为已经束手无策。

基于大数据的未知威胁感知系统

今天企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化，能够绕过传统安全设备的威胁越来越多，这些未知威胁(尤其是APT攻击、定向攻击等)已经成为拥有高价值信息资产的企业和敏感机密数据的政府机构的最主要安全威胁。这也就迫使安全防护必须在传统安全技术方法的基础上，用互联网的方法来解决新的安全问题，企业安全防护从思想到防御体系都需要基于互联网+思维的彻底颠覆。

为解决这一问题，360推出了“天眼”，可针对政府、金融、能源、运营商等大型企业客户提供未知威胁的发现与回溯功能。这也是全球首个真正基于大数据技术的未知威胁发现和回溯系统。

360天眼可基于360自有的多维度海量互联网数据，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁情报。同时结合部署在客户本地的硬件设备，360天眼能够对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源。

360技术副总裁谭晓生称，360天眼浓缩了360对“数据驱动安全”的理解，也汇集了360在安全大数据和数据挖掘利用方面的技术积累，更代表了360对未知威胁的不懈抗争。

据介绍，360天眼依托360公司对11亿终端实时保护产生的海量大数据，以及全球最大的IP、DNS、URL、文件黑白名单四大信誉数据库，拥有全球独一无二的安全大数据优势，配合云端强大的计算能力、数据挖掘技术和可视化分析技术优势，实现对APT攻击的准确、快速发现和回溯，360天眼可以根据国内客户特殊应用场景进行灵活部署。

值得注意的是，从2014年至今，360天眼已发现了20多起APT事件，持续分析跟踪其中16起的活动情况，确认为针对科技、教育、能源和交通多个领域的定向攻击，影响全国近30个省市;发现的各类免杀木马超过10种，涉及Windows、Mac OS和Android平台。