連續5次上榜中國網路安全行業全景冊！安芯網盾構建一體化全棧主機檢測與響應防護體系

2月1日，FreeBuf諮詢正式釋出 《CCSIP(China Cyber Security Panorama)2022 中國網路安全行業全景冊(第五版)》(點選可下載全景冊)。安芯網盾作為國內首家記憶體安全領域的落地廠商，擁有記憶體層、系統層、應用層一體化的全棧主機檢測與響應防護體系，入選本次全景冊基礎安全、檢測、防護、持續改進等多個細分領域均。

本次全景冊以PDR網路安全模型為基礎，並參考IPDRR安全框架和P2DR2模型，在基礎的Protection(防護)、Detection(檢測)、Response(響應)三層邏輯上最佳化出第4層，即“持續改進”，形成“防護——檢測——響應——持續改進”的安全閉環，構建完整的企業網路安全建設鏈。

安芯網盾核心團隊深耕未知威脅檢測技術領域多年，基於P2DR模型設計的記憶體保護系統，以策略為核心建立了四大高階威脅防禦核心優勢：

1.構建主機立體防護能力

安芯網盾記憶體保護系統採取了行為分析、上下文關聯分析、執行時應用自我防護(RASP-Runtime Application Self-protection)等技術，對異常記憶體執行動作、程式敏感行為動作、Web應用敏感行為進行監控，結合專家系統對敏感行為進行分析識別威脅，構建起覆蓋系統層和應用層有機結合的立體防護，實現威脅行為資料的全面視覺化，並形成強大的溯源分析能力。

2.實時防禦高階威脅攻擊

記憶體保護系統聚焦於記憶體行為分析、程式行為分析，專注於從記憶體保護的方向應對記憶體攻擊、無檔案攻擊、漏洞利用攻擊、記憶體馬攻擊等新型攻擊手段，針對高階威脅攻擊具備良好的檢出能力和防護能力。同時，記憶體保護系統致力於將威脅防護能力下沉到主機側，以實現對客戶主機高階威脅攻擊的“0延時”檢測和防禦。

3.有效防護未知威脅攻擊

記憶體保護系統從CPU和記憶體層面出發，透過行為分析的方式進行攻擊檢測和防護，避免對靜態特徵的過度依賴，對未知威脅能達到和已知威脅同樣的防護能力，可以有效的阻止0day漏洞利用等攻擊行為。

4.保障程式執行時的安全

傳統的安全防禦手段側重於網路層防護和簽名認證等，同樣，針對系統風險和漏洞的檢測，多數安全防護軟體採用靜態掃描的機制。安芯網盾自主研發的攻擊鏈檢測與響應檢測引擎，能夠有效應對系統設計缺陷、外部入侵等威脅，實時防禦並終止無檔案攻擊、0day漏洞攻擊、記憶體馬攻擊等高階威脅。有效保障客戶核心業務不被中斷、核心資料不被竊取，建立真正執行時安全防護能力。

同時，安芯網盾還推出了以記憶體安全產品為基礎，以安全服務專家團隊為保障，用“技術+服務”模式，構建的一體化主機安全解決方案，建立執行時安全防護能力，對當前的縱深防禦體系形成有力補充，能有效應對高階威脅，並形成常態化高階威脅檢測和防護能力。