硅谷创业公司 Trustlook 首发防御 APT 移动安全解决方案

硅谷创业公司 Trustlook 今天全球首发防御 APT (进阶持续性威胁)移动安全解决方案,据称该方案完全基于行为数据进行安全风险识别,不依赖任何现有特征代码,有效地将未知病毒检测周期从数周缩短到数分钟。

随着全球智能设备的爆发性增长,移动恶意软件也正在快速增长和演变。据瞻博网络发布的第三份年度移动威胁报告称,瞻博网络移动威胁防护中心(MTC)发现:从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%,总计达到276, 259个恶意应用程序。

报告还指出,由于安卓系统占据了全球智能手机市场绝大部分的市场份额,与 PC 端大多病毒都针对 Windows 平台一样,为了提供回报率,恶意软件编写者在设计新攻击的时候更青睐安卓平台,攻击者通过利用安卓系统92%的已知威胁最大限度地提高投资回报。

尽管普通人日常生活总并不常能见到手机病毒长什么样子,但数据告诉我们移动安全仍是个严峻的问题,尤其在开放性著称的安卓平台。

Trustlook 是今年才在美国硅谷成立的一家移动安全创业公司,其今天正式向全球发布它的产品–一个移动应用深度分析平台。这个分析平台不同于所有传统防入侵反木马和抵制病毒的软件产品,Trustlook 提供了第一款专门针对进阶持续性威胁 (APT,Advanced Persistent Threat)的移动防护方案,能实时检测和识别移动终端上尚未能辨认的恶性木马病毒。

Trustlook 基于云端的平台提供以下主要功能:

1、不依赖于病毒特征码的应用威胁识别引擎

Trustlook 的平台100%基于应用行为数据。

2、对恶意软件迅速响应

传统基于病毒特征码的反病毒软件,从收集恶意程序样本到发布特征代码的过程往往需要数周甚至数月的时间。Trustlook 系统的技术可以在24小时内快速识别未知的恶意软件。

3、完全自动化分析平台

Trustlook 是一个完全自动化的移动应用分析平台,从样本提取、静态分析、到基于云端沙盒的行为分析、再到最终危险报告生成,Trustlook 分析平台可以无间歇地持续分析移动应用的行为,从而构建完整的应用行为特征谱。

4、基于REST(基于表征状态转移)技术的服务

Trustlook 支持基于REST的软件分析服务,这使得与 MDM/MAM 服务商的整合变得简单流畅。

Trustlook 的创始人和首席执行官 Allan Zhang 先是在网络安全公司 nCircle 工作,做一款网络漏洞扫描仪产品,这个公司去年以一个很好的价格被收购。在创办 Trustlook 之前 Allan 参与创办了 Palo Alto Networks,这是一家业界革新的防火墙公司,推出的产品被称为新世代防火墙,这个公司去年在美国上市,去年底他离职创办 Trustlook 。

据 Allan 介绍,目前团队只有7个人,产品刚刚发布,几个人使用自己的钱在支持公司的发展。至于投资也有在谈,可能在几个星期之内就会敲定第一轮的投资。而 Allan 作为团队的主要推动者,除了负责一些CEO日常事务如投资谈判等,仍负责防御 APT 移动安全解决方案的服务器端的技术实现。

Allan 显得很自信,对于这次创办 Trustlook 所推出的产品,他认为这是他在安全领域推出的又一次颠覆性产品。对于安全领域尤其是手机病毒的现状,他明确的说,过去20年以来从 PC 到手机安全厂商使用的是基于病毒特征代码库的技术,这个技术的病毒查找易于实现,速度也比较快,但问题是只能查有限的代码病毒,对于许多新出来的病毒代码或藏得比较深的病毒是比较困难的,尤其对智能手机来说缺点表现明显。

此外,现在几乎所有的手机防病毒应用都是基于病毒样本特征库的技术,这个技术还有一个缺点是,一个病毒样本从发现病毒、生成样本到进入病毒样本特征库、发布新版特征库的周期太长,有时候可能需要几个星期的时间。而且这整个的升级过程是人工的,其过程时间的长短或病毒库的质量受到人员素质的影响难以控制。

对于 Trustlook 的产品,Allan 说我们平台相比传统防病毒产品的本质优点首先是抛弃了传统的病毒特征码库,不做任何的查库操作,Trustlook 整个平台的分析完全基于应用行为分析数据,对应用行为做深度评估,根据我们的产品风险模型对应用进行分析。

不依赖病毒样本库,对于任何未知的应用,我们会对其进行深度的检测,因此我们可以看到许多传统手机厂商看不到的问题,这就是我们的生存空间,我认为这是下一代防病毒应用战略的制高点。

第二个优点则是 Trustlook 平台是完全基于云端沙盒技术的,我们对新出现的病毒代码或恶意应用的识别和分析从传统厂商需要几个星期的时间缩短到分钟级别,现在我们对外声称的是我们会在一天之内完成,但事实上数分钟之内就可以识别。对于任何一个应用,几分钟之内就可以得出对其安全性分析的一个完整的报告。

Allan 认为,在整个PC或手机的防病毒安全行业,经过了20年多年的发展,正在经历一个大变革,这个变革就是从以前基于病毒特征码的查杀技术,慢慢过渡到基于应用行为数据进行分析。从现时市场上一些传统防病毒厂商如McAfee、Symantec 等近来的动作都可以看得到这种技术潮流。

尽管 Trustlook 团队目前还很小,跟传统杀毒厂商规模差距巨大,但技术上我们是有一定程度的领先的,而这个潮流是任何人都逆转不了的,我们想要引领这个潮流的变化。

时间: 2024-10-26 16:41:34

硅谷创业公司 Trustlook 首发防御 APT 移动安全解决方案的相关文章

部分硅谷创业公司调降工资增发股票期权做补偿

挖贝网5月18日消息 据外电报道称,部分美国硅谷创业公司开始向高科技技术人员以及被裁掉的员工发放股票期权. 据美国Mercury News 的分析数据,今年前两个月,硅谷高科技产业失业率高达21%,这是自2007年12月的13.6%以来的最高点.因风险投资基金紧缺,硅谷部分企业为降低企业成本,在降低高科技技术人员工资的同时,开始向他们以及被裁掉的员工发放股票期权,以示补偿. 股票期权(Stock Options)是指公司给予企业高级管理人员和技术骨干在一定期限内以一种事先约定的价格购买公司普通股

下一代防火墙(NGFW)如何防御APT攻击?

本文讲的是下一代防火墙(NGFW)如何防御APT攻击,今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织.有特定目标.隐蔽性强.破坏力大.持续时间长的新型攻击和威胁,国际上称之为APT(Advanced Persistent Threat)攻击.随着iPad.智能手机等移动终端被广泛应用于企业,而基于移动设备的威胁呈几何倍数的增长,对终端防护更加处于失控的状态,APT 攻击者通过以智能手机.平板电脑等移动设备为跳板继而入侵企业信息系统的方式也显著增加. 分析APT攻击的过程,我们发现从

摩托罗拉收购硅谷创业公司Zecter

北京时间12月22日晚间消息,摩托罗拉周三宣布,已收购硅谷创业公司Zecter. Zecter以开发云流媒体和存储服务ZumoCast和ZumoDrive而闻名,目前详细的交易条款并未公布,但知情人士称,摩托罗拉收购了Zecter的所有产品.技术和员工,包括创始人大卫·赵(David Zhao). 摩托罗拉表示,Zecter的技术将用于强化Motorola Mobility的移动内容体验.交易完成后,Zecter的技术将整合到Motorola Mobility部门. 之后,摩托罗拉将停止Zect

微软瞄准亚马逊 希望吸纳更多“纯硅谷创业公司”

北京时间3月10日消息,据国外媒体报道,微软服务器和工具部门总裁萨蒂亚-纳德拉(Satya Nadella)称,在说服创业公司使用其云计算系统方面,微软目前"显然不像亚马逊那样远远走在前面".但是,该公司将会致力于在创业领域中取得一些成功. 本周在微软雷德蒙德园区与记者们交谈时,微软服务器和工具部门总裁纳德拉做出了上述表示.亚马逊主要通过其"基础架构即服务"来吸引创业公司,而微软则主要通过更高端的"平台即服务"来吸引创业公司,直到去年才涉足&qu

谷歌将收购硅谷创业公司CleverSense

新浪科技讯 北京时间12月14日凌晨消息,谷歌周二宣布,该公司将收购硅谷创业公司Clever Sense,后者是著名手机应用Alfred的开发者,这款应用可结合人工智能和机器学习算法,向用户提供有关周边餐馆.咖啡店.酒吧和夜总会等娱乐场所的个性化推荐信息. 谷歌并未公布这项交易的具体财务条款,但Clever Sense的团队将马上加入谷歌旗下的本地服务部门,该部门负责谷歌企业名录和定位服务Google Places的相关业务. 谷歌在今天发布的声明中表示:"Clever Sense团队处在开发一

谷歌苹果为争夺硅谷创业公司大打出手

导读:国外媒体今天载文称,原本一直相安无事的谷歌和苹果最近大打出手,争夺对方拟收购的硅谷创业公司,并开发与对方产品存在竞争关系的产品,这表明双方都不满足于现状,在觊觎对方的领地. 以下为文章全文: 消息人士透露,在苹果本月以8500万美元收购网络音乐公司LaLa前,谷歌曾与LaLa谈判收购交易:苹果一直在试图收购手机广告公司AdMob,却被谷歌以7.5亿美元横刀夺爱. 谷歌未就此置评.苹果发表声明称,该公司会不定期收购小型科技公司,但没有披露相关计划. 谷歌和苹果争夺创业公司表明:两家公司都计划

硅谷创业公司渐冷 Snapchat估值被下调63%

北京时间2月2日早间消息,富达投资去年12月将Snapchat的估值下调了63%,这也是该公司3个月内第二次下调这家阅后即焚图片分享应用的估值. 各大对冲基金最近都在纷纷下调他们持有的私有科技公司估值,包括Dropbox和Zenefits.由于面临逐渐收紧的融资环境,人们对硅谷创业公司的态度也越来越冷静. 公开文件显示,作为Snapchat的持有者,富达蓝筹成长基金截至12月31日持有的Snapchat股票估值为637万美元,而11月30日的估值为1740万美元. 据知情人士透露,Snapcha

Slyce,这家硅谷创业公司的来头你知道吗

Slyce,也许你没听过,一家硅谷创业公司,旨在帮助运动员和其他社会名流组织.优化社交媒体,过滤粉丝的声音,让明星更好的在社交媒体上和他们互动.但是如果如果说库里,那你应该就知道了,拿到了上届NBA总冠军,完全不讲理的三分球让人印象深刻.没错,Slyce就是库里创办的. Slice整合了Facebook.Twitter和Instagram的声量,作为运动员 和粉丝间的中介筛选有价值的信息.当库里的朋友,前Nike员工Bryant Barr指出,库里本人很难和Twitter上450万个粉丝交流,两

硅谷创业公司Naratte推出超声波移动支付服务

新浪科技讯 北京时间6月20日上午消息,一家名为Naratte的软件开发商有望于周一推出全新服务,只要安装一款软件,即可借助智能手机现有的麦克风和扬声器实现移动支付,而无需对硬件进行任何升级. 技术优势 尽管很多高科技公司都认为,智能手机很快就将在实体店中实现结账功能,但一家硅谷创业企业却表示,完全可以在无需硬件升级的情况下,利用现有的模式来处理移动支付. Naratte有望于周一宣布一款名为Zoosh的技术,可以借助人耳听不到的超声波来完成短程交易,而且可以直接使用智能手机现有的麦克风和扬声器