新闻中心 > 新闻详情

安芯网盾:中国境内约531万台主机被攻击 做好防护是关键

2021 年 07 月 22 日

中国国家互联网应急中心数据显示,2020年位于境外的约5.2万个计算机恶意程序控制服务器,控制了中国境内约531万台主机,就控制中国境内主机数量来看,美国及其北约盟国分列前三位。此外,美国中央情报局的网络攻击组织APT-C-39,2008年9月-2019年6月期间,曾对中国航空航天科研机构、石油行业、大型互联网公司以及政府机构等关键领进行了长达11年的网络渗透攻击。严重损害了中国的国家安全,经济安全,关键基础设施安全和广大民众的个人信息安全。

人民网官方报道

 图 人民网官方报道

境外组织采取APT高级持续威胁攻击是希望借助于0day漏洞这攻击利器,对目标进行持续渗透攻击,以突破主机安全防线,对主机进行攻击。因为,服务器是任何IT环境的支柱,是所有业务活动的核心,一旦被攻破,将对被攻击目标造成难以估量的损失。那么,围绕服务器构建广泛、持久的安全防护策略则至关重要。

内存保护,从内核级守护服务器(主机)安全!

内存保护技术可防止或阻止恶意软件的执行和未经授权的企图通过缓冲区溢出获得系统控制权的情况。 而且,内存保护技术可以实现:

  • 内存保护:利用内存保护技术来检测和保护工作负载运行时攻击者的shell代码。

  • Web保护:利用内存保护技术来检测和保护工作负载运行时攻击者提供的字节代码。

  • 主机保护:利用文件完整性功能来防止任何未经授权的可执行文件、库和脚本中的单个指令执行。

  • 漏洞防护:利用内存保护技术解决0day漏洞、无文件攻击、缓冲区溢出攻击、ROP攻击、傀儡进程等高级威胁攻击。

基于此,安芯网盾采用虚拟化技术、内存行为分析技术、关联分析技术研发设计了智能内存保护系统,将产品的安全能力从应用层、系统层下沉到硬件虚拟化层,从内存方面着手进行威胁的检测和防护。智能内存保护系统并未采用通用的特征码匹配检测,而是检测系统、程序内部是否存在敏感行为、异常行为来确认识别恶意程序。

从功能来讲,可以更好的帮助用户进行资产管理、日志管理、风险发现等功能场景需求,更细粒度的监测服务器,确保主机资产的安全。

从应用场景讲,基于硬件虚拟化、内存保护技术研发的智能内存保护系统,可以更好的解决无文件攻击、内存马攻击等高级威胁,弥补传统防护工具的缺失,做好主机安全防护。

针对主机被攻击的安全风险,未知威胁是难以预料的,做好安全防护是关键。这样才能最大化的保障核心数据安全,确保业务正常运行。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24