金融行业新一代病毒防护解决方案

面临挑战

传统杀毒软件依赖基于特征码对比方式的本地查杀技术，已无法应对日益严峻的安全威胁，且越来越大的特征库会带来更多的系统资源占用，从而影响本地计算机正常业务的运用。另外最大的风险在于特征库升级频率远远落后病毒更新速度，难以及时应对新的未知威胁；
目前客户的业务系统种类繁多，自主开发、第三方定制化等，在内网环境中普遍存在误杀的现象，导致业务系统无法正常运行，严重影响正常的运营；
终端安全事件无法全程追踪，现阶段没有有效的手段对终端的各种行为、事件的收集能力，无法在众多安全事件发生的事中事后追查；
内网无法及时更新操作系统的补丁，存在安全风险，同时也为蠕虫病毒提供了局域网内互相传播的条件；
就目前而言，无法统一且直观的通过全网可视化看到内部病毒木马的爆发趋势，应用及系统漏洞的修补情况，导致客户不能及时有效的掌握到全网终端的安全态势，延迟处理安全事件的事件。

解决方案

奇安信天擎新一代终端安全防护在依靠QVM-II人工智能引擎、AVE启发式杀毒、QEX特征识别引擎等本地引擎的协同工作下，对各种变种病毒进行有效查杀与隔离，并结合奇安信的私有云杀毒将奇安信云端的样本库部署在客户的内网中，终端杀毒可以直接调用私有云引擎中的特征库执行查杀，其运算速度和数据量都远远超过传统杀毒软件的本地查杀引擎，实现全网协同作战、集体防御的效果，并让客户根据自身业务需求自由在天擎鉴定中心设定私有文件的黑白名单，避免内网软件出现误杀、漏杀。

通过天擎的EDR模块细粒度的采集及分析终端的进程socket事件、进程dns事件、带附件邮件发送接收事件、出入文件事件和接收上传附件事件、终端软硬件资产、行为信息等相关数据并接收个威胁情报平台发送的告警信息等线索来快速定位问题根源，对威胁事件进行深度挖掘和关联，将入侵的链路完整呈现，这样才能进行有效的处置并提供安全基线、防止同类攻击再次发生。（流程如下图所示）。

奇安信天擎为内网用户提供一体化智能漏洞修复方案，帮助内网终端用户快速发现各类补丁，提供补丁修复功能，且还有奇安信首创的补丁安装蓝屏修复机制，防止补丁修复异常带来的系统无法正常使用，确保终端都能及时、准确的打上补丁，以有效降低漏洞带来的其他安全风险。

天擎还能为客户提供独有的大数据引擎（Big Data Engine：BDE）系统，将全网终端日常运维数据汇聚存储分析，并能显示客户内部的病毒木马爆发趋势及病毒种类排名做可视化的展示，也可根据客户的行业特点和客户运维管理所需的要求定制报表，为管理员提供更佳有效的终端安全运维依据，提高终端安全管理水平。

客户价值

动静结合，智能学习

奇安信天擎采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、奇安信云查杀引擎、QVM机器学习查杀引擎、主动防御技术、沙箱技术、非白即黑的白名单策略等高级病毒查杀与防御技术，对病毒及恶意代码从进入网络、终端落地、运行时等生命周期的不同阶段进行多层过滤、动静结合、全程查杀。

互联网已经变成人工智能进化的基石，而大数据便是进化的源泉。奇安信自主研发的QVM人工智能引擎采用了先进的人工智能算法，具备“自学习、自进化”能力，可以像病毒分析师一样思考。奇安信通过对超过100亿的海量病毒样本进行大数据的学习分析，研究它们的变化规律，衍生出的QVM人工智能引擎，其可持续优化完善自身算法，做到不需要频繁升级特征库，就能防御90%以上的加壳和变种新病毒，并且病毒检出率远远超过了第一、二代杀毒引擎的总和，查杀速度领先传统引擎至少一倍。

文件鉴定、威胁定位

奇安信天擎具有终端安全数据监视能力，针对主机安全活动信息可进行迅速的查询、监测，对于威胁情报、安全通报等片段信息可实时与主机安全状态进行多维度关联分析，并且在不依赖签名库的前提下通过一个或多个恶意信息进行内网主机检测反推相关恶意活动，发现恶意行为、软件漏洞等可进行阻断、隔离、更新，并能对终端进行快速响应、取证及修复。