内网恶意代码治理必须有效防护、全量归因

主要观点总结

本文阐述了面对网络攻击威胁时，内网安全建设的理念和实践。文章强调了传统安全建设中的误区和陈旧手段，提出了执行体治理与运行对抗的理念，并介绍了安天智甲如何实现对内网的有效恶意代码防护、治理和全量事件归因。文章还详细描述了安天智甲如何通过驱动级主动防御能力、先进反病毒引擎等技术手段，实现对内网安全的保护。

关键观点总结

关键观点1: 安全态势感知的误区

传统的网络安全态势感知被理解为流量侧安全设备告警事件的集合，这种方式忽略了“执行体”这一基础治理对象，无法进行有效的安全分析、研判和响应。

关键观点2: 执行体治理与运行对抗的理念

安天倡导的执行体治理与运行对抗理念，将安全重心回归主机系统和工作最终战场，通过技术手段守护系统的运行控制权。

关键观点3: 安天智甲的实践

安天智甲通过有效防护实现威胁的“归零”，将绝大多数攻击扼杀在萌芽状态；并通过全量归因能力，转化攻击事件为提升安全体系韧性的机会。

关键观点4: 安天智甲的技术手段

安天智甲依托邮件防护能力、驱动级主动防御能力、先进反病毒引擎等技术手段，实现对内网的全面保护。

关键观点5: 恶意代码感染事件的重要性

任何恶意代码的感染都是不可容忍的失陷事件，必须有效处置。感染即代表攻击者在内网中取得了初步立足点。