网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


金山私有云安全猛攻企业APT威胁

2013-05-08 16:03 推荐: 浏览: 54 views 字号:

摘要: 两年前就听闻金山在做私有云安全,在日前的全球移动互联网大会上金山安全正式推出针对APT攻击的“金山私有云安全系统”。 金山安全副总裁张旭东认为“如果说病毒像强盗,木马像小偷,那么定向攻击(APT)就是一种具有精准打击能力的核武器”,金山私有云安全系统就是要帮助...

两年前就听闻金山在做私有云安全,在日前的全球移动互联网大会上金山安全正式推出针对APT攻击的“金山私有云安全系统”。

金山安全副总裁张旭东认为“如果说病毒像强盗,木马像小偷,那么定向攻击(APT)就是一种具有精准打击能力的核武器”,金山私有云安全系统就是要帮助用户实现对APT的有效捕捉,让用户对其数字化环境的变化“看得见”,“找得到”未知威胁,能够“防得住”APT,让幕后黑手“跑不掉”。金山安全私有云产品高级总监林凯表示,金山私有云安全系统是一种以云计算技术为基石,以可信应用控制为主线,以文件精确分析为手段的APT攻击防御系统。

金山私有云安全系统的全称是“金山私有云安全系统——灵笼套件”。针对APT攻击,金山私有云安全系统采用白名单方案,实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理;以私有安全基线,为相关单位构建专属的信息安全城堡;以信息终端的“受限、重要、审计、开放”四种安全策略,实现文件、行为、边界和系统的检测与防御,阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。

白名单是金山私有云安全系统的基础,“也是解决APT的核心”。在金山私有云安全系统之下形成四个解决方案:专用设备白名单管控解决方案;APT捕捉与防护解决方案;虚拟化环境专用解决方案;文件审计防护解决方案。

熟悉金山的朋友会对“金山安全”这个词比较陌生,不错,金山安全成立于2013年3月31日,至今尚不足百天。不过,金山运营企业安全业务已有10年之久,客户遍及政府、大中型企业、公安、军队等,积累了数十万的客户群体和近千万的终端用户。而金山私有云安全系统的诞生源于两年前,金山在于客户沟通过程中发现现有企业版杀毒软件的工作机制不适于防御APT类攻击,由此金山开始了针对APT防御的研发。资深安全人士清华博士诸葛建伟表示,现今全球针对APT的防御方案主要有三类:海量日志数据挖掘类、深化网络设备能力利用类;充分利用技术积累(如可信白名单技术)在终端阻止威胁类,私有安全云是用户终端APT防御方向上的一种创新技术。 (来源:赛迪网 作者:木淼鑫 )

联系站长租广告位!

中国首席信息安全官