中国网安企业:今年已捕获多起来自印度、针对中国国防军事单位的网络攻击
【环球时报-环球网报道记者郭媛丹】11月1日,《环球时报》记者从安天科技集团获悉,今年以来集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。 安天科技集团副总工程师李柏松介绍,从今年 3 月份以来,安天捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动。该活动涉及网络节点数目众多,主要攻击目标为中国、巴基斯坦、尼...
标签: 安天实验室
应对勒索软件“WannaCry”,安天发布开机指南
由于“WannaCry”大规模爆发于北京时间周五晚8点,因此国内还有大量政企机构网络节点尚在关机状态。因此,周一开机已经是一场安全考验。安天修订此前的应急手册,增补开机指南部分。
网络安全创新500强2016Q2更新 6家中国公司上榜
此前“游侠安全网”曾经报道过美国第三方调研机构CyberSecurity Ventures的Top 500排行榜,今天,游侠看到Cybersecurity 500更新了,最新的已经是2016Q2的版本,所以游侠继续带大家分析下这个榜单。
安天:一例针对中国政府机构的准APT攻击中所使用的样本分析
安天近期发现一例针对中国政府机构的准APT攻击事件,在攻击场景中,攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标(Beacon)模式进行通信的Shellcode,实现了对目标主机进行远程控制的能力。
锁定最隐蔽的威胁——追影高级威胁鉴定器
追影是安天最新开发的一款用以应对APT(高级持续性威胁)攻击的设备级鉴定产品,它以虚拟加载执行判定为核心,并内置对海量已知黑白文件的过滤能力,可以对文件对象和URL对象进行安全分析。
RSA 2015:走向世界的中国安全公司
2015年的RSA大会在美国三藩市拉开序幕,全球“反黑精英”云集于此——信息安全界的奥林匹克。今年大会口号“CHANGE:challengetoday’ssecurity thinking”。
CyberSecurity发布2015第二季信息安全500强企业榜单
网络安全市场调查公司Cybersecurity Ventures本月初发布了2015年第二季《网络空间安全企业500强》榜单,主要业务为高级威胁保护的美国安全公司火眼依然名列第一。
国内十二大网络安全研究机构盘点
网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。
安天实验室:反病毒产品的兼容性问题白皮书
·反病毒产品兼容冲突问题概述
反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。
随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。
安天计算机安全等级保护辅助分析及处置套件(NMT)
计算机安全等级保护辅助分析及处置套件(nmt)是解决最复杂的主机安全问题的利器,不但能对计算机安全等级进行分析和评估,还能针对系统中存在的安全问题进行处置。这些问题可能包括:具备对抗反病毒软件能力的顽固病毒难以被清除、采用各种Rootkit技术的木马难以被发现、大量寄生的流氓软件、系统莫名的异常崩溃等。
安天主机安全评估套件(HRA )
安天主机安全评估套件(HRA )是对主机系统实现自动化和可量化评估的软硬一体的便携式工具。可实现木马检查、保密自查以及系统几十处脆弱性的全面检测。
主机安全评估套件以U盘、光盘和工作站为载体,满足不同检测需要。无需安装,插入主机即可使用,不破坏系统原有状态。系统全自动化工作,无需专业人员支持,自动完成木马等多种恶意代码检查、保密检查、以及几十处脆弱性采集点检测,形成预评估报告,并与相关可疑程序及衍生物综合加权形成最终宏微观结合的评估结论。
主机安全评估套件同时提供深度勘查与辅助分析工具,供专业技术人员深度分析系统。
主机安全评估套件的运行对终端系统不构成影响,也不会进行任何处置。
安天主机保护系统(AHP )
安天主机保护系统(AHP )是面向终端节点实现全面安全防护的解决方案。
AHP 把反病毒、反入侵、配置优化、环境保护、安全诊断、快速修复等多个安全机制有机组合,建成一个 七层 防御体系。 AHP 以有效保障应用为核心设计思想,全面分析了服务器和用户终端不同的应用特点和安全威胁,制定了专门化的安全策略。
AHP 有效地切断病毒和蠕虫的传播链条,降低在主机上执行的概率,能够防御主流安全威胁,对抗各种常见的入侵手段。
AHP 是一个安装后无需管理的系统,能够独立发现并自动化解决安全威胁,不对用户和网管构成任何的干扰。 AHP 也可以通过安天安全管理中心 ASOC 实现统一管理。
