大数据助力打造终端防御
在程文杰看来,对于终端最大的两个威胁是恶意文件,也可以理解为传统意义上的病毒,另外一个就是漏洞。为增强防御未知病毒和未知恶意漏洞的能力,Palo Alto Networks公司于2013年收购了提供防御未知安全威胁终端防护平台的Cyvera公司。
目前,Palo Alto Networks公司提供的Wildfire沙盒平台业已成为全球最大的沙盒平台。截止到2016年9月,运行六年的平台上已经分析了超过16亿个不重复的文件,并搜集了超过1亿个病毒样本。全球使用沙盒平台的用户已经超过1.2万家。
程文杰表示,通过大数据技术进行数据挖掘,特别是对于病毒文件做一些数据挖掘,可以提取到超过300个文件特性,构建分析模型并在这个模型上面构建多个病毒分析模型。建模后,利用每天新增的样本对该模型进行训练,训练之后使用每天搜集到的正常文件对模型进行纠正,从而减少误报。
模型训练完成之后便被同步到终端上,依靠数学分析能力,检测电脑要执行的文件内容。这就是Palo Alto Networks下一代安全平台的终端部份——Traps。Traps从WildFire分享并接收威胁情报,通过模型内部的打分模型给出的分数,来判断该文件是否属于病毒。该数学模型即是汇集前面所有对病毒研究的积累,以及对数据模型的训练的结果。
“这个软件在ICSA的运行当中,光靠软件本身就可以达到98%的准确率。对于未知病毒不依赖于任何特征,也不需要联网及更新,而且对于本身电脑占用率是非常低。可以说这个技术与传统防病毒产品相比是非常大的创新。”程文杰说。
十年磨一剑
作为一个有十年历史的公司,Palo Alto Networks在Gartner魔力象限的位置已经由2012年的有远见者象限(visionaries)越升至领导者象限(leaders),业务扩张能力不容小觑。
“目前,公司员工已经从三年前我加入时的1000多位员工增长至现在的3800位。收入方面,相比2013年第一季度的收入、销售额, 2016年最后一个季度销售额增长了490%。”徐涌自豪地说。
据Palo Alto Networks披露的数字显示,2016年全年实现14亿美元的销售额,仅第四财季销售额即达到4.081亿美金。
