颠覆 “查漏洞打补丁”思维 奇安信发布第三代安全引擎"天狗"
1月17日,奇安信集团在京发布了业界首创的第三代安全引擎——奇安信“天狗”,这标志着网络安全技术已经从第一代查黑、第二代查白,发展到以“天狗”为代表的、第三代查行为的安全引擎。
奇安信集团总裁吴云坤谈“天狗”引擎的革命性创新
作为安全引擎技术史上的一次重大突破,“天狗”颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击。奇安信集团总裁吴云坤表示,“天狗”引擎主要实现了三大革命性的创新:
首先,“天狗”引擎是换代的技术创新。该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。这点特别适合于政企客户,加上目前政企客户内部特定应用较多,更强调通过持续运营的方式与政企IT系统的不断发展相匹配。
第二,“天狗”引擎的技术创新是底层技术的创新。现有的“天狗”引擎基于的原理并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统,而目前市面上的加固工具都是依赖操作系统本身的能力,哪怕是Win10的安全机制,也是存在很高的漏洞攻击风险,何况在Win7上创可贴式的加固,都没有脱离操作系统的本身的安全能力。
第三,“天狗”引擎的机制可以有效防后门。“天狗”引擎的安全机制不仅可以防护应用层的攻击,针对各类软硬件供应商自身存在的后门问题也可以有效发现和防御,这本质上是一个供应链安全的问题,单纯加固类产品无法做到这点。
奇安信集团副总裁徐贵斌详解第三代安全引擎“天狗”
据了解,奇安信推出第三代安全引擎——“天狗”,将有效应对和解决当前政企行业信息系统的安全痛点。奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示,近年来奇安信研究了政企行业信息系统,发现它们普遍面临着四大安全痛点:一是漏洞层出不穷,据CNNVD统计,仅2018年被曝出漏洞就达24160个,这只是冰山一角,多数客户面对0day漏洞、未知漏洞时,缺乏有效防护手段;二是补丁周期滞后,不能覆盖已知的所有漏洞,仅2018年就有5056个漏洞至今未补,犹如定时炸弹,随时可能引爆;三是政企客户场景非常复杂,打补丁后经常出现程序不兼容甚至系统崩溃等现象;四是操作系统多元化,一体化管理难度极高。
徐贵斌介绍,“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,减少了误判,极大降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。
奇安信集团副总裁张聪介绍Win7停服后终端三大场景解决方案
针对目前业界普遍关心的Win7停服后所面临的安全问题,奇安信副总裁、终端安全产品负责人张聪表示,奇安信立足Win7客户升级、过渡、切换三大应对场景和安全运营的长效机制,在停服前就已提供了系统性的综合解决方案,帮助客户顺利升级、安全过渡和平稳切换。在升级场景下,奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,为客户提供安全升级保障;在过渡场景下,奇安信天擎终端安全管理系统提供Win7系统加固模块,该模块基于“天狗”引擎,可以对恶意软件实施降维打击;在切换场景下,奇安信提供了网神终端安全管理系统(信创版),目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配。
张聪透露,目前集成了“天狗”安全引擎的终端和服务器安全防护系统,已经在多家大中型企业及机构稳定运行超过半年,并经过专业团队的攻防测试,处理了大量异常事件,取得了出色的效果。未来,“天狗”引擎中关于Win7漏洞防护的技术模块,已经集成到奇安信天擎中,可根据客户的需求免费升级。而独立的“天狗”全平台、全漏洞防护产品,不久将上市销售。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
终于来了!华为HMS Core先行亮剑,对抗谷歌禁用
【51CTO.com原创稿件】前一段时间,华为消费者云服务(HMS)招募众测引起广泛讨论。从华为的开发者联盟网站可以看到二十多项能力的入口。据华为方表示,HMS Core 4.0 版本已于15日面向全球开发者全面开放。 HMS Core究竟是什么? HMS Core是华为消费者云服务开放能力的合集。在国内,程序员可以选择性调用HMS Core接口,减轻自己的开发工作量或提高产品运营的运作效率。由于谷歌对华为的禁用,使用谷歌移动服务(GMS)的App可以迁移到HMS Core,确保应用在华为手机上正常运行,不影响终端用户体验。 据华为内部消息,华为消费者云服务的全球注册开发者超过130万,接入HMS Core的5.5万多款应用大家族每天都在迎接“新丁”如潮涌入。可以说,华为的速度显然超出预期。 “被迫”亮剑的HMS Core 华为消费者业务CEO余承东刚刚发表新年致辞,其中特别提到要加快构筑HMS Core能力,夯实生态基础。HMS Core的战略重要性不言而喻。记者了解到,自谷歌停止向华为提供GMS服务后,华为迅速集结5000人在东莞松山湖进行松湖会战,加快HMS Core上线。 其实...
- 下一篇
关于redis在docker-compose中免密配置的讨论
遇到个很有趣的讨论,先看一下这个docker-compose配置脚本: version: '2' services: redis: image: 'redis:5.0.3-stretch' restart: always command: redis-server --requirepass redis environment: # ALLOW_EMPTY_PASSWORD is recommended only for development. - ALLOW_EMPTY_PASSWORD=yes - REDIS_DISABLE_COMMANDS=FLUSHDB,FLUSHALL ports: - '6379:6379' volumes: - 'redis_data:/bitnami/redis/data' volumes: redis_data: driver: local 这里先交代一下出现这样脚本的背景,因为一直开始的时候使用的是bitnami版本,因为其支持免密配置,在配置开发环境具有很棒的优势,后来为了安全起见,使用了官方提供的镜像文件redis:5.0.3-stretch...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器