連續5次上榜中國網路安全行業全景冊!安芯網盾構建一體化全棧主機檢測與響應防護體系

伺服器頻道發表於2023-02-03

2月1日,FreeBuf諮詢正式釋出 《CCSIP(China Cyber Security Panorama)2022 中國網路安全行業全景冊(第五版)》(點選可下載全景冊)。安芯網盾作為國內首家記憶體安全領域的落地廠商,擁有記憶體層、系統層、應用層一體化的全棧主機檢測與響應防護體系,入選本次全景冊基礎安全、檢測、防護、持續改進等多個細分領域均。

本次全景冊以PDR網路安全模型為基礎,並參考IPDRR安全框架和P2DR2模型,在基礎的Protection(防護)、Detection(檢測)、Response(響應)三層邏輯上最佳化出第4層,即“持續改進”,形成“防護——檢測——響應——持續改進”的安全閉環,構建完整的企業網路安全建設鏈。

安芯網盾核心團隊深耕未知威脅檢測技術領域多年,基於P2DR模型設計的記憶體保護系統,以策略為核心建立了四大高階威脅防禦核心優勢:

1.構建主機立體防護能力

安芯網盾記憶體保護系統採取了行為分析、上下文關聯分析、執行時應用自我防護(RASP-Runtime Application Self-protection)等技術,對異常記憶體執行動作、程式敏感行為動作、Web應用敏感行為進行監控,結合專家系統對敏感行為進行分析識別威脅,構建起覆蓋系統層和應用層有機結合的立體防護,實現威脅行為資料的全面視覺化,並形成強大的溯源分析能力。

2.實時防禦高階威脅攻擊

記憶體保護系統聚焦於記憶體行為分析、程式行為分析,專注於從記憶體保護的方向應對記憶體攻擊、無檔案攻擊、漏洞利用攻擊、記憶體馬攻擊等新型攻擊手段,針對高階威脅攻擊具備良好的檢出能力和防護能力。同時,記憶體保護系統致力於將威脅防護能力下沉到主機側,以實現對客戶主機高階威脅攻擊的“0延時”檢測和防禦。

3.有效防護未知威脅攻擊

記憶體保護系統從CPU和記憶體層面出發,透過行為分析的方式進行攻擊檢測和防護,避免對靜態特徵的過度依賴,對未知威脅能達到和已知威脅同樣的防護能力,可以有效的阻止0day漏洞利用等攻擊行為。

4.保障程式執行時的安全

傳統的安全防禦手段側重於網路層防護和簽名認證等,同樣,針對系統風險和漏洞的檢測,多數安全防護軟體採用靜態掃描的機制。安芯網盾自主研發的攻擊鏈檢測與響應檢測引擎,能夠有效應對系統設計缺陷、外部入侵等威脅,實時防禦並終止無檔案攻擊、0day漏洞攻擊、記憶體馬攻擊等高階威脅。有效保障客戶核心業務不被中斷、核心資料不被竊取,建立真正執行時安全防護能力。

同時,安芯網盾還推出了以記憶體安全產品為基礎,以安全服務專家團隊為保障,用“技術+服務”模式,構建的一體化主機安全解決方案,建立執行時安全防護能力,對當前的縱深防禦體系形成有力補充,能有效應對高階威脅,並形成常態化高階威脅檢測和防護能力。

來自 “ 阿里雲 ”, 原文作者:廠商動態;原文連結:https://tech.it168.com/a2023/0206/6788/000006788263.shtml,如有侵權,請聯絡管理員刪除。