© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

百度商业安全部

2016年9月7日

让安全更加智能 打造智能安全防护平台

目录

攻防的博弈 让安全更智能 成功案例

目录

攻防的博弈 让安全更智能 成功案例

不断进化的武器阵列

IDS 防火墙

IPS UTM

APT SIEM

WAF 威胁感知

『攻』和『防』的博弈

层出不穷的安全事件

22万 Apple iCloud账户被

盗

纽约联邦银行失窃8100万

美元

2.7亿 Gmail、雅虎、

Hotmail账户信息泄露

安全界的海西里法则

1次重大 安全事件

29次成功入侵

300个安全隐患

『攻』和『防』的博弈

安全的本质是对抗 搞清对抗方的目的 • 互联网解决『人与服务的连接』 • 黑产是通过技术手段，入侵到连接的每个环节，

在人或者服务处谋取利益

对抗模式的变革

黑产之战，从『机器与机器对抗』转变为『人+数据与人的对抗』

武器 VS

情报

武器

军队

VS

目录

攻防的博弈 让安全更智能 成功案例

让安全更智能

抗D中心 智能WAF

Web APT Defense System

百度大脑

威胁情报库

策略库

威胁阻断层

威胁感知层

资产发现层 资产中心 脆弱性分析中心

安全专家

联动的防御体系 威胁情报 安全专家

人（安全专家）+数据 对抗 人（黑客）

构建纵深防御体系

网络边界

数据中心流量

主机端

核心资产

阻断常见外网Web攻击

深度挖据逃逸的攻击行为

主机防御是最后一到防线

数据库核心数据防护

网络边界总是会被突破

核心资产单独权限控制

非主干业务往往是最大的弱点

联动的防御体系

威胁阻断

感知APT/0day

1

2

脆弱性分析中心

3

4

•阻断常见的攻击

威胁阻断层

•APT/0day检测，发现未知攻击 •自学习新规则反馈给阻断层

威胁感知层

•脆弱性预警

脆弱性分析中心

Web APT Defense System

沙箱隔离技术 漏洞被动感知 （PVS）

网络资产自识

别 智能

内置漏洞指纹库 HTTP双向数据特征分析进行APT攻击预警

结合百度安全专家及IDL专家构建的异常数据神经网络分析模型，进行攻击识别

利用百度云安全自研的沙箱引爆文件，通过文件行为识别恶意攻击

深度进行流量分析，学习网络架构及资产列表

威胁情报

发现潜在威胁，掌握安全全景，包括企业、人员、黑产的情报以及相互之间的安全事件分析，发现企业漏洞，通过大数据分析提前发现黑客将要对企业进行的攻击行为，或在0day等重大事件发生时，最快的通知到企业，将风险降低到最低点。

威胁情报

攻击预警

智能渗透

安全专家

威胁情报——攻击预警

基于百度的大数据及人工智能平台，对海量数据进行挖掘分析，提前发现黑客的攻击行为

海量数据

利用百度人工智能技术，进行异常行为检测

利用百度大数据优势，标白去灰，识别疑似攻击行为

关联分析网络、主机日志，修正情报

安全专家审计

形成新的威胁特征反馈给防御系统 威胁情报入库

威胁情报——智能渗透

模拟黑客常用渗透攻击路径、深度、持续挖掘企业潜在安全风险与漏洞。

打破传统漏洞扫描等检测类产品只能在浅层次上发现单个环节漏洞的局限性。利用百度云安全独有的渗透大脑，从全局高度对挖掘出的企业所有风险与漏洞数据进行二次加工和关联分析，以攻击者视角和渗透思路去发现企业面临的深层次的脆弱性和安全问题。在渗透检测过程中，渗透大脑利用反馈的数据持续迭代和自我学习，实现自我进化，从而发现更多风险。

0day漏洞库 社工库 资产库

智能扫描引擎 专家渗透

• 持续 • 自学习 • 专家介入

目录

攻防的博弈 让安全更智能 成功案例

某互联网金融客户

WEB服务群

WEB负载均衡

防火墙

Internet

1

黑客攻击被拦截

WAF企业版

云WAF集群

2

Web系统 CMS系统

支付系统 OA系统 …

威胁检测

用户数据中心

客户需求：

• 保护在线服务应用安全

• 全面检测，有效发现和拦截黑客的威胁

• 对线上或准备上线的Web系统实施安全检

测，发现安全问题

百度 渗透测试服务

镜像

百度云安全7*24小时服务团队

百度抗DDoS中心

DDoS/CC攻击

用户

攻击被拦截 正常流量回源

注：百度安全宝云WAF企业版（ACWAF）防御黑客攻击

百度安全宝抗DDoS服务清洗DDoS/CC攻击

如何在AWS看见百度云安全