持续定向攻击(APT)——这一有史以来危害性最大和复杂性最强的数字化环境的头号威胁,从5月8日起,有了“中国造”的对其捕捉和防范的利器。金山安全系统公司宣布:正式发布金山私有云安全系统,协助中国企业级用户构建专属的安全城堡,捕捉定向攻击。

“如果说病毒像强盗,木马像小偷,那么定向攻击(APT)就是一种具有精准打击能力的核武器!”张旭东指出:“目前实施过的全球或局部攻击的APT,都具有藏得深、隐得久、攻得狠、逃得快的特点。”

“金山私有云安全系统是为解决APT问题而生的。”金山安全系统公司私有云产品高级总监林凯透漏:我们的这一系统,从模型、原理、规则到基于原型客户的开发,历时两年多。林凯说:“这期间,我们除了跟踪定向攻击,就是潜心研究国外各类产品。金山私有云安全系统在技术架构、应用模型、白名单库的覆盖度、鉴定器的效能等多个方面具有领先性,并已得到客户的检验和成功应用”。

金山私有云安全系统以白名单作为产品的核心,以主机控制策略作为产品的应用模型。该产品的工作原理是:首先对用户终端环境中的所有程序和文件进行全网扫描,如果是病毒、木马、蠕虫等“黑”文件,则予以处理;如果与金山独有的数亿级的白文件库相匹配,则判“白”并予以放行;如果是暂时无法识别的未知文件则先标“灰”,后以不同的策略和文件鉴定器予以综合处理。

“我们相当于给企业级客户的数字化环境中的所有文件建立了一个身份证系统。并对其行为进行严密跟踪、监控。”林凯说,金山的私有云安全系统,可以帮助用户实现高级威胁的有效捕捉,让用户的数字化环境的变化“看得见”,未知威胁“找得到”,APT“防得住”,幕后黑手“跑不掉”。

据张旭东透露,之所以将云知识库建立在企业内部,是为了避免公有云被广泛质疑的安全性问题,同时可以让云知识库随用户环境“随需而动”,保障了企业级用户的安全体系的专属性。据悉,在金山私有云安全系统之下,已形成四个解决方案,分别是:专用设备白名单管控解决方案、APT捕捉与防护解决方案、虚拟化环境专用解决方案、文件审计防护解决方案。金山安全系统公司可根据客户不同的应用环境和需求,提供独立的或整合的终端安全防护应用。

“从2011年起,华为就与金山开展以云技术查杀病毒的内网安全技术合作。”华为公司IT基建与网络安全部部长傅依林说:“华为在全球多个国家拥有多类别的终端。基于金山私有云,我们在多个层面推进着深度合作。金山是华为IT环境安全的重要合作伙伴。”

数字化环境由电脑、网络、移动终端和工业系统等构成。值得注意的是:2006年之前,我们面临的主要威胁是病毒;2006年之后的6、7年时间里,面临的主要威胁是木马;2012年之后及未来很长一段时间,我们面临的主要威胁将是定向攻击。“只要中国的企业级用户应用私有云技术,构建了专属的安全城堡,”张旭东表示:“我们相信,层出不穷的定向攻击恶性事件,将得以有效遏制!”



来源:新华网
全国咨询热线:0769-22321006 零风险购买软件 零风险购买软件 网上在线咨询 关闭
0769-22321006