安天做反病毒引擎起家。安天是一家老牌安全企业,2000年成立,目前一千多人规模,2019年收入预期5亿元。早期做后端,比如反病毒引擎和后端威胁分析研判,2010年才开始推出产品解决方案。安天的反病毒引擎是唯一能向国外做授权的,核心技术上有优势,完全自主知识产权。目前对外提供的产品和服务包括主机端防护、网络监测、深度分析,以及安全管理、威胁情报、态势感知和靶场演练。之所以调研安天,是因为跟安恒专家交流的时候,他说安天的态势感知做得很好。
产品线:从一开始的反病毒引擎扩充到边界防护。安天终端安全产品的优势是自主可控(国家保密局的保密机,安天是唯一的安全厂商)。国产的操作系统漏洞更多一些。防火墙这块,以前是独立的设备,现在纳入平台了。安天的态势感知平台,发生问题需要网络侧去拦截或者阻断,别的厂商不会配合你,安天的做法是在关系好的信息安全公司的防火墙上做二次开发,也就是说它的防火墙是用别人的改的。
安天的态势感知平台基于资产管理进行。安天的态势感知平台目前做了好几个版本,最早的一个版本不叫态势感知,是协助国家安管中心做全国恶意代码的威胁监测,全国从国际出口,各个省口部署了一千多台设备,包括病毒、木马这些东西做一个监测,之后开始协作通信管理局,有关特定部门做一些威胁监测,慢慢演变为态势感知平台。安天的态势感知是基于资产的态势感知。从安全从业者来看,网络安全建立在网络基础上,如果网络本身管控不好,安全不可能做好。首先要做到网络和信息资产可管理,然后才变成可防护的。安天的态势感知基于信息资产,协助企业把所有网络、PC、服务器,在网络空间里面做一一映射(把所有现实系统映射到网络以后,各种列表和数据映射到网络空间里面以后,有漏扫或者端口扫描器,内部做一个专项扫描,你可以发现哪个楼层哪个房间有漏洞),把所有的东西集合起来形成一张网。
产品形态——软件平台加终端探针。安天的态势感知是一个平台,根据各个单位情况做一些删减,有一些是加强,有一些是删减(几乎不存在标准化的情况,都需要定制)。实施的时候,终端在营业厅需要在主机端部署探针,流量这块在交换机上部署即可。终端主机探针五六百一个(年费),流量探针大概十几万一个(有些地方用IDS,只有几万个检测特征,现在恶意代码就上千万,几万个特征不可能覆盖了,这是入侵态势感知,安天的特征库1000万,能够匹配的恶意特征是3000万)。探针其实就是终端流量防护的软件,有些单位有终端管理软件,也可以凑合用。
声明:本文来自蛀书狐狸,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。