金山发布私有云安全系统 挑战APT

5月8日,金山安全系统公司正式发布金山私有云安全系统。“金山私有云安全系统是为解决APT问题而生的。”成立还不到百天的金山安全系统公司在定向攻击(APT)的防范和捕捉中,做起了国内
先行者,其勇气着实让业界为之一振。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="金山发布私有云安全系统 挑战APT" width="500" height="350" src="http://s6.51cto.com/wyfs01/M00/09/4E/wKioJlGKb8LgFAjmAAB_eamsXiE619.jpg" />金山发布私有云安全系统如果说,2006年之前,我们面临的主要威胁是病毒;2006年之后的6、7年时间里,面临的主要威胁是木马;
那么,2012年之后及未来很长一段时间,我们面临的主要威胁将是定向攻击。中国国家互联网应急中心的数据显示,2012年,中国境内1400余万台主机遭受攻击,3.8万个网站的遭受远程控制。金山安全系统公司副总裁张旭东
认为APT问题已经很严重,“如果说病毒像强盗,木马像小偷,那么定向攻击(APT)就是一种具有精准打击能力的核武器!”APT隐蔽性强,潜伏期长,也很难被检测到。Flame在几乎长达5年的活跃时间内,整个安全业界没有任何感知,而Stuxnet直到最后发动致命一击,安全业界才开始关注工控系统安全,由此关注APT攻击。今天,对于APT的防御依然滞后,在中国尤其如此。目前,中国相关机构尚未建立严密的信息安全防御体系,只有极少的几个涉密的研究所或机构,才刚开始针对蜂拥而来的APT开展着
前期研究,更糟糕的是,不少重要单位甚至并不认为自己会遭受定向攻击。而现
有的APT解决方案可以概括为四类:一是主机文件保护类(白名单方式控制)如,bit9;二是大数据分析检测类,如:RSA;三是恶意代码检测类,如FireEye;四是
网络入侵检测类,如Fortinet。金山私有云安全系统检测APT的思路是:以白名单作为产品的核心,以主机控制策略作为产品的应用模型。该产品的工作原理是:
首先对用户终端环境中的所有程序和文件进行全网扫描,如果是病毒、木马、蠕虫等“黑”文件,则予以处理;如果与金山独有的数亿级的白文件库相匹配,则判“白”并予以放行;如果是暂时无法识别的未知文件则先标“灰”,后以不同的策略和文件鉴定器予以综合处理。APT检测如此之难,金山是否
具备应有的检测技术?面对这样的疑问,张旭东回应称,他并不否认APT检测确实很难,但这要看从哪个层面去做。纯粹通过网络来
查找,发现的可能性确实不大,因为那是基于已知漏洞和已知规则的。但它一旦进入主机进行非法操作,用白名单过滤技术就可以被发现。【责任编辑:吴玮 TEL:(010)68476606】 原文:金山发布私有云安全系统 挑战APT 返回网络安全首页

时间: 2024-09-16 05:08:05

金山发布私有云安全系统 挑战APT的相关文章

金山发布私有云安全系统

本报讯(记者刘向阳)在上周举办的全球移动互联网大会(GMIC)上,金山安全系统公司发布了一款私有云安全系统,协助企业级用户构建专属的安全防护,捕捉定向攻击. 据介绍,持续定向攻击(APT)被称为"有史以来危害性最大和复杂性最强的数字化环境的头号威胁","金山私有云安全系统"主打的防御功能,采用白名单方案,实现文件.行为.边界和系统的检测与防御,阻断具有隐蔽性.破坏性的持续定向攻击.

金山KingCloud私有云安全平台官网正式上线

北京时间9月5日消息 近日,国内首款基于智能终端安全基线的私有云安全平台--金山KingCloud私有云安全系统官方网站(www.ejinshan.net/kingcloud)正式发布上线.与传统的终端安全解决方案不同,金山KingCloud私有云创新的提出了"企业私有安全基线"概念,帮助企业打造专属的IT健康免疫系统. 自2007年发布业界首款云安全平台至今,金山网络已在云安全领域积累了丰富的产品与服务经验,不仅可以实现企业IT 管理员实时终端威胁安全响应,更实现了企业终端应用的可视

金山私有云安全系统在“中以创新日”受赞誉

9月13日,作为企业级云安全领域的领军厂商,金山受邀参加中国和以色列政府组织的,由双方优秀信息安全厂商代表参加的"中以创新日"活动.本次活动上,金山介绍的企业级信息安全解决方案-金山私有云安全系统,受到国内外知名厂商的关注和欢迎.包括RSA.Radware.Beyond Security.Checkmarx等以色列领先信息安全厂商参加了本次活动. 在交流会上,金山向以色列信息安全厂商介绍了在企业级信息安全领域领领先的解决方案和安全产品,共同探讨了企业级信息安全保障.互联网安全.移动互联

谷歌或发布Android车载系统 挑战苹果

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 奔驰公司的招聘广告显示,这家德国汽车制造商需要一名软件工程师帮助移植谷歌即将推出的车载系统到自己的品牌汽车中,也就是所谓的"谷歌投影模式".这种系统被描述为一种"无缝集成"的Android智能仪表装置,使手机的本地通话.短信.导航.多媒体播放功能转移到汽车内.这种装置大概会采用一个更大的显示屏,使用Android的简化版本用户

私有云安全挑战与实践

对于企业来说,从现有的IT管理体系过渡到私有云平台,大致经历了以下几个过程:数据大集中.业务系统整合.IT资源的虚拟化.管理平台的云化.应用和服务的集成提供.私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源.存储资源.网络资源,还应该包括安全资源,如身份认证.病毒查杀.入侵检测.行为审计等,只分配了计算资源与存储资源的系统,对用户来讲,无异于"裸奔".在企业私有云环境里,不同业务系统的安全需求差异很大,那么在一个"云"内,为不同业务系统提供不同的安全策略,安

RSA中国大会张振伦:私有云安全构架概览(1)

在前不久,刚刚结束的RSA 2010大会上,我们聆听了多为嘉宾的演讲.51CTO作为特邀媒体,对大会进行了相关报道.更多内容请参阅RSA 2010信息安全国际论坛专题报道.那么,对于大会中所涉及的一些演讲内容,这里我们再来总结一下.现在,先让我们一起来回顾下VMware公司大中华技术总监张振伦,所带来的演讲<私有云安全构架概览>.张振伦:大家下午好!今天很高兴有这样一个机会,一起跟大家分享一下关于虚拟化以及云计算上的安全问题.实际上我相信大家刚才听了很多介绍,包括我刚才听陈教授的介绍,大家都在

新华三:纵深防御落实行业私有云安全等级保护

"互联网+"发展大潮中,"云等保标准"如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答.华三云基于等保标准进行安全设计,融合NFV安全服务链.软件定义安全等新技术,为云计算安全重构了可定义的安全防御体系,树立了行业高标准示范. 此次论坛由公安部网络安全保卫局.国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办,以"质由

Gartner发布2017云安全成熟度曲线

云的快速普及,正在引发人们对确保云计算环境中数据.应用和工作负载安全性的兴趣.Gartner发布的云安全技术成熟度曲线(Hype Cycle for Cloud Security)帮助安全专业人士了解哪些技术已经为主流应用做好了准备,哪些技术仍然远离大多数企业组织的产品环境部署. Gartner研究副总裁Jay Heiser表示:"安全仍然是不愿意使用公有云最常见的原因.然而矛盾的是,已经在使用公有云的组织认为安全是最主要的好处之一." 迄今为止,没有证据证明主流云服务提供商的防攻击性

趋势发布SecureCloud云安全技术架构

本文讲的是趋势发布SecureCloud云安全技术架构,[IT168 专稿]7月22日,趋势科技在主题为"Web安全云时代"的发布会上,展示了公司基于云安全技术架构(Cloud-Client)构建的下一代内容安全防护解决方案,用于解决当前面临的快速增长和极具动态性的网络威胁.     根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,传统的代码比对技术正面临着越来越大的困境.SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进