北京快乐8最新走势图 北京快乐8竞猜技巧 北京快乐8改单 北京快乐8分析软件 北京快乐8怎样稳赚 北京快乐8提前150秒计划软件 北京快乐8在线视频 北京快乐8和值单双 北京快乐8上下盘怎么玩 全天北京快乐8走势 北京快乐8选号技巧 北京快乐8软件下载 北京快乐8五行开奖记录 北京快乐8统计 北京快乐8计划软件免费版 北京快乐8现场直播 北京快乐8赚钱介绍 北京快乐8任选一 北京快乐8开奖皇家 北京快乐8怎么买 北京快乐8属于违法吗 北京快乐8违法吗 北京快乐8任选计划 官网北京快乐8 赌外围北京快乐8总和大小规律 北京快乐8选几中奖高 北京快乐8基诺稳赚技巧 北京快乐8选二计划 北京快乐8人工选7计划 北京快乐8买单双技巧 北京快乐8奇偶盘什么意思 北京快乐8免费软件 北京快乐8和值奇偶 北京快乐8怎么盈利 北京快乐8违法吗 北京快乐8仼一热号原理 北京快乐8开奘结果 北京快乐8时间 北京快乐8倍投必死 赢彩专家北京快乐8 北京快乐8多少810 中国福利彩票北京快乐8 北京快乐8号码分布图 北京快乐8上下奇偶 北京快乐8趣味玩法 北京快乐8奇偶全天计划 北京快乐8奇偶购买技巧 北京快乐8直播视频 北京快乐8大小和值法 北京快乐8开奖视频官网
Top

精准辨别各种颜色的灰 杰思安全主机侧防护新方法论

普通杀毒软件会告诉用户查杀了多少个病毒,而杰思的主机安全与响应系统很?#28784;?#26679;,它会告诉用户有多少是没有见过的高危行为,揪出那些在主机侧还没有实施犯罪,但已露出端倪的灰色行为,真正做到防患于未然。
发布时间:2018-12-10 14:21        来源:赛迪网        作者:孙姗姗

【赛迪网讯】在未知威胁日渐严峻的背景下,传统安全防线?#32531;?#23458;针对性攻击绕过后看不见、防不住的问题与?#31449;?#22686;,成为政企用户最为头疼的问题。近几年,端点检测与响应EDR(Endpoint Detection and Response)技术兴起,可以弥补传统安全防护体系的不足。据Gartner预测,到2020年有80%的大型企业,25%的?#34892;?#20225;业,以及10%的小型企?#21040;?#25237;资部署EDR。

EDR安全新技术虽然兴起于美国和以色列,国内的网络安全公司早已瞄准用户痛点,他们结合国内用户实?#24066;?#27714;,贴近本土化应用场景,以EDR为核心进行了一系列的创新,杰思安全就是其中较为出色的一家。

?#26412;?#26480;思安全科技有限公司,成立于2015年8月,定位新一代主机安全响应系统提供商,是国内第一家专注EDR技术的安全公司。第二年,杰思发布杰思猎鹰主机入侵防御系统,填补国内EDR产品市场的空?#20303;?#20170;年8月,他们又获得绿盟科技领投的数千万A+轮投资。

黑客行为的三大变化

杰思安全CEO蒋波认为,他们之所以聚焦企业级主机安全,是看到了当前未知威胁安全?#38382;?#30340;变化,把握了政企用户新需求,也找到了杰思生存的新机会。

微信图片_20181210140858
杰思安全CEO蒋波

蒋波分析总结近年来黑客行为的变化,主要呈现三大特征。第一,黑客潜伏性特征明显。他们不再大张旗鼓、明?#31354;?#32966;,甚至攻击后还会清理所有痕迹。

第二,攻击的?#20013;?#24615;较长。由于国内等保建设的?#20013;?#36827;行,基本的防护体系让黑客不再那么容易得手,但他们仍在内部静待时机,?#37027;?#30340;渗透和扩散。

蒋波举例说明,"以去年在全球爆发的勒索病毒WannaCry为例,从发现到治理已经一年有余,但余毒未清。这一年,杰思在包括政府、运营商、医院、教育机构等很多用户网络中,仍能经常发现勒索病毒和变种。这些用户的网络虽然是内外隔离的,但病毒仍有可能扩散至内网并潜伏下来,短时间内并不发作,?#28784;?#21457;现,因此肃清一台发作的终端并不能控制病毒的蔓延。在内网,服务器已经中招而你却不知道的情况非常多。如果发生在电力、铁路、能源、水利等关键基础设施单位,危害非常大!”

第三,黑客的渗透攻击手段在升级。其工具化、自动化程度非常高,未来也会应用人工智能等高科技手段。“这让病毒传播、变种和扩散的速度将更快,?#27573;?#26356;广,程度更严重。黑产也存在生态合作,一个原生病毒可以快速出现各种变种,一发不可收拾”,蒋波补充道。

在这场永无止息的攻防大战里,伺机而动的进攻者永远躲在暗处,作为防守一方如若不掌握黑客动态是无法制定有效的安全策略的。杰思CEO蒋波表示,企业用户的安全思维逻辑往往是选择信?#25991;?#37096;,主要去防护外部的攻击。但是,即便有内外网隔离,黑客也总有办法渗透内网。目前政企用户最头疼的问题就是摸不清内网到底有哪些安全隐患,这就是为什么杰思要做主机安全。

主机将是网络安全的主战场

随着大量的业务系统和应用程序开?#25216;用埽?#20351;用http协议越来越少,很多网络环境也在应用?#29992;?#26426;,在流量侧去抓到坏人的可能性在降低。

从黑客的驱动力来看,他们主要以经济和政治为目的,最终要获取和控制主机上的数据资产。黑客一旦侵入内网必定要做出动作留下痕迹。怎么去找潜伏的未知威胁?有没有合适的技术去发现和跟踪?有没有有效的干预手?#21361;?#19968;旦发生攻击能不能回溯取证?

蒋波说,杰思的新一代主机安全产品“杰思猎鹰”可以解决上述问题。“杰思猎鹰”采用EDR技术,定位企业安全检测、分析与响应平台,通过监控端点的异常行为和恶意活动迹象,让威胁看?#20204;濉?#38450;得住。提升用户抵御未知威胁(包括勒索软件、APT攻击、免杀木马等)的能力,增强对全网主机操作系统内部环境安全状况的掌控能力,弥补传统安全防护体系不足。而且全系列产品,全部自主研发,目前,已经获得多项专利及软件著作权。

新方法论:从?#26234;?#40657;白到辨别各种颜色的灰

传统主机安全防护,以特征库比对为方法论,主要依赖病毒库更新和威胁情报收集,也就是说前提是病毒已知,而且要实时联网。蒋波认为,政企用户和个人用户是不同的,依赖联网的病毒库在政企环境中并不完全适用。内外网隔离后,病毒库的更新要经过管控,不能做到实时更新,一些企业可能一周才更新一?#21361;?#36825;个时间差足以造成损失。

为此,杰思安全有着自己的一套安全防护方法论,在市场应用两年多的时间里,这套方法论也得到了政府、运营商、能源、交通、制造、医疗、教育等百余家行业用户的认可,被证实是适用于国内政企安全环?#24120;?#23545;于新背景下的安全防护是行之有效的。

蒋波解释道:“杰思不再?#24515;?#20110;病毒的样本特征,而是跟踪和监视其行为,然后判断其行为是黑,是白还是灰。重点抓住灰色的中间地带,去精准辨别其中各种不同的灰色行为。”

杰思用逻辑算法去筛选高可疑。普通杀毒软件会告诉用户查杀了多少个病毒,而杰思的主机安全与响应系统很?#28784;?#26679;,它会告诉用户有多少是没有见过的高危行为,揪出那些在主机侧还没有实施犯罪,但已露出端倪的灰色行为,真正做到防患于未然。蒋波认为,白名单或黑名单的机制过于单一,他们会放过那些隐藏的灰色行为,这些往往是到最后造成大问题的那个。

据蒋波介绍,他们刚刚为国务院扶贫办保障了网络扶贫行动计划的顺利进行。国务院扶贫办采用了杰思猎鹰主机安全响应产品,整个系统全部按照信息安全等级保护三级标准进行建设。杰思猎鹰自动响应和深?#20154;?#28304;的特点,大大提高了安全系统的主动防护能力,?#32469;?#26159;对于高?#20013;?#23041;胁攻击的安全能力。同时,能根据实际应用需求的变化,制定不同的安全策略,提供整体的安全威胁策略管理。

专题访谈

合作站点
stat
北京快乐8提前预测号码
古怪猴子大奖 十二生肖APP下载 大厨师闯关 逆战燃烧箭头 2010赛季埃弗顿球员 福彩3d走势图2012 艺伎故事官网 全民飞机大战二郎神 皇马vs阿尔萨德集锦 中国厨房电子游戏 秘密行动官网 马竞42瓦伦西亚