应用运行时内存防护,
消除安全盲点
今天的高级攻击者很容易绕过传统的安全边界,并且在进程运行期间,攻击最关键的应用程序。不同于其他安全产品,只是增加更多层的边界防护,内存安全产品提供真正的运行时保护,确保你的关键业务应用程序只能正确执行,永远不会脱轨。
|
技术原理 立体防护,构建内存安全环境 计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。 不同于常规安全产品只运行在应用层或者系统层,内存保护系统能够在应用层、系统层、硬件层提供有机结合的立体防护。 |
|
|
|
技术原理 立体防护,构建内存安全环境 计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。 不同于常规安全产品只运行在应用层或者系统层,内存保护系统能够在应用层、系统层、硬件层提供有机结合的立体防护。 |
核心功能
因强大而简单,能够在应用层、系统层、硬件层提供有机结合的立体防护。
|
高级威胁防护 内存保护系统应用多项创新性技术,可以对一些新的攻击手段、病毒变种进行有效检测与防护。 |
|
漏洞防护 内存保护系统建立一种即使在没有补丁情况下,依旧能够对漏洞利用攻击进行检测的机制。 |
|
无文件攻击防护 无文件攻击盛行,内存保护可以对灰色工具型、潜伏型、脚本型等无文件攻击进行检测与防护。 |
|
内存攻击防护 内存保护系统专注于解决内存安全相关问题,基于底层核心技术可有效发现内存威胁,例如ROP、傀儡进程等。 |
|
内存Webshell防护 内存Webshell又称内存马,内存保护系统可有效防护JAVA、PHP等内存马攻击,从而保障业务系统安全。 |
|
域控场景防护 域控是一个典型集权系统,其容易成为被攻击对象,内存保护为其提供一套完整的防护方案。 |
|
风险发现 内存保护可对进程风险、内核风险、账号风险等进行检测,发现潜在风险防止遭受进一步攻击。 |
|
威胁溯源 内存保护系统可对高级威胁攻击链进行全方位溯源,包括内存行为、系统行为、应用行为等。 |
核心优势
强大的内存数据探针能力,能够解决更深层次的安全问题及风险。
| EDR | 自适应 | 主机加固 | 安芯神甲 | |
|---|---|---|---|---|
| 内存数据防窃取 |
|
|
|
|
| 防御未知/无文件攻击 |
|
|
|
|
| 无需特征/规则升级 |
|
|
|
|
| 自动正确运行 |
|
|
|
|
| 防御0day漏洞攻击 |
|
|
|
|
| 无需适配/修改代码 |
|
|
|
|
| 无硬件/系统冲突 |
|
|
|
|
| 性能影响忽略不计 |
|
|
|
|
| 文件系统监控 |
|
|
|
|
| 低误报率 |
|
|
|
|
支持多种部署模式
本地部署
本地部署是一种常见的网络环境,采用纯软架构,可快速部署在物理机及虚拟机中,实现安全与运维的高效管理。
私有云部署
在专用资源云模式中,能够满足企业更安全、灵活的业务扩展能力,便于企业管理。
公有云部署
轻量化快捷部署,支持Windows和Linux系统安全防护。可在几分钟内部署完毕,并立即启动安全保护。
本地部署
本地部署是一种常见的网络环境,采用纯软架构,可快速部署在物理机及虚拟机中,实现安全与运维的高效管理。
私有云部署
在专用资源云模式中,能够满足企业更安全、灵活的业务扩展能力,便于企业管理。
公有云部署
轻量化快捷部署,支持Windows和Linux系统提供安全防护。可在几分钟内部署完毕,并立即启动安全保护。
