聚焦政企安全四大痛点，第三代安全引擎奇安信“天狗”正式发布

1月17日，奇安信集团在京发布了业界首创的第三代安全引擎——奇安信“天狗”，这不仅意味着可以有效解决当前政企行业信息系统的安全痛点，也标志着网络安全技术已经从第一代查黑、第二代查白，发展到以“天狗”为代表的、第三代查行为的安全引擎。

作为安全引擎技术史上的一次重大突破，“天狗”颠覆了查漏洞打补丁的传统安全防护思路，该引擎基于内存指令层的漏洞攻击检测技术，融合了机器学习等AI技术，脱离了对具体漏洞特征、文件特征、行为特征的依赖，即使不打补丁、在断网情况下，也能有效抵御攻击。

图/奇安信集团副总裁徐贵斌详解第三代安全引擎“天狗”

“这点特别适合于政企客户，加上目前政企客户内部特定应用较多，更强调通过持续运营的方式与政企IT系统的不断发展相匹配。”奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示，近年来奇安信研究了政企行业信息系统，发现它们普遍面临着四大安全痛点：一是漏洞层出不穷，据CNNVD统计，仅2018年被曝出漏洞就达24160个，这只是冰山一角，多数客户面对0day漏洞、未知漏洞时，缺乏有效防护手段；二是补丁周期滞后，不能覆盖已知的所有漏洞，仅2018年就有5056个漏洞至今未补，犹如定时炸弹，随时可能引爆；三是政企客户场景非常复杂，打补丁后出现程序不兼容甚至系统崩溃等现象经常出现；四是操作系统多元化，一体化管理难度极高。

针对政企行业信息系统的安全痛点，第三代安全引擎——奇安信“天狗”引擎具有独特优势。徐贵斌表示，首先，“天狗”引擎利用AI技术进行智能化的批量权限设置与管控，解决了海量应用权限收集与预设的难题；其次，它从内存指令层进行安全检测，摆脱传统安全技术对文件及行为的特征依赖；第三，它凭借AI技术，实现针对后门问题的解决方案。这些优势使得“天狗”引擎面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面，都有显著的防护效果，降低了对人工的依赖，从而大幅降低误报率和运营成本。

据了解，奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护，确保上述两系统在没有漏洞补丁的情况，仍能抵御各种攻击。同时，集成了“天狗”安全引擎的终端和服务器安全防护系统，也已在多家大中型企业及机构稳定运行超过半年，并经过专业团队的攻防测试，处理了大量异常事件，取得了出色的效果。未来，“天狗”引擎中关于Win7漏洞防护的技术模块，已经集成到奇安信天擎中，可根据客户的需求免费升级。而独立的天狗全平台、全漏洞防护产品，不久将上市销售。