新闻中心 > 新闻详情

安芯网盾入选“2021年度高级威胁检测与响应优秀安全厂商”

2022 年 1 月 9 日

12月29日,安全419发布了《2021年度优秀安全厂商》高级威胁检测与响应篇,安芯网盾作为高级威胁检测与响应优秀安全厂商获编辑重磅推荐。

据了解,本次评选是由行业媒体安全419发起,面向国内市场中涉足高级威胁检测与响应领域的厂商,通过对其相关产品/解决方案与业务情况进行深度调研,来择优推荐其中最具有代表性的部分优秀厂商,为企业用户加强自身安全建设提供一定的参考。

安全419logo
分割线

近年来,一个叫做“无文件攻击”的名词也跟着APT攻击一起大火,所谓“无文件攻击”是指一种不会在目标主机的磁盘上写入任何恶意文件的攻击形式,通常情况下,反病毒引擎的检测是需要检测文件写入异常情况的,但无文件攻击不需要下载恶意文件和程序,通过恶意代码或者漏洞可以在内存中运行,来绕过反病毒引擎和检测产品,因此具有很强的隐蔽性和潜伏性,它也成为高级攻击者常用到的一种攻击技术手段。

业内安全专家们一直有在解析、分享和研究无文件攻击模型,但却一直没有提出可落地的针对性安全方案。因此,虽有一些违反广告法的嫌疑,但安芯网盾确实是国内至今为止唯一一家提出内存安全保护技术以及推出成熟可落地安全产品的厂商,填补了业界在此类安全产品方面的空白。

据此前采访了解,内存安全保护从技术角度来看,其核心原理是从计算机体系结构出发,因为任何需要CPU执行的代码、处理的数据都需要经过内存进行存储,所以需要基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别保护内存。内存安全由内存访问行为监控、程序行为监控、智能行为分析引擎、系统安全增强和安全响应等模块构成,可阻止异常内存访问和恶意代码执行等攻击行为,为计算机系统构建一个完整的内存安全环境。

所以安芯网盾提出的内存安全有些像是在企业的端点安全防护外另起炉灶,建起一道全新的防线。并且,这条技术路线比从代码的角度看安全还要更加底层。在安全419看来,安芯网盾身上也有一些独特的气质,自己独自开辟了一个安全品类,为企业检测和防护高级威胁提供了一个新的思路,并且,内存安全保护产品与威胁检测防御产品的结合,也定会产生1+1大于2的效果。

(以上来自“安全419推荐理由”)

随着国内网络安全产业的蓬勃发展,业内对于高级威胁攻击的关注不断增加,高级威胁的实时检测和实时响应的重要性越发凸显。

安芯网盾一直致力于内存安全领域的研究和突破,创新性地开发了内存保护系统,填补国内在内存安全实时检测与防御的空白。内存保护将安全防护能力从应用层、系统层拓展到硬件虚拟化层,可以有效应对系统设计缺陷、外部入侵等威胁,帮助企业防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断、核心数据不被窃取,为政府、金融、通信运营商、军工等关键行业和领域提供新一代高级威胁实时防护解决方案。

基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:

1、具备实时检测及响应能力

不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。

2、具备未知漏洞检测能力

通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。

3、具备高检出低误报特点

基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。

4、无文件攻击防护效果更佳

在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。

未来,安芯网盾将会在内存安全领域不断深耕,持续突破创新,为企业提供更加全面专业的高级威胁解决方案,助力国家网络安全产业健康有序发展。

分割线

扫码立即申请内存保护系统试用

二维码

咨询电话:400-900-6609

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24