2月1日,FreeBuf咨询正式发布 《CCSIP(China Cyber Security Panorama)2022 中国网络安全行业全景册(第五版)》(点击可下载全景册)。安芯网盾作为国内首家内存安全领域的落地厂商,拥有内存层、系统层、应用层一体化的全栈主机检测与响应防护体系,入选本次全景册基础安全、检测、防护、持续改进等多个细分领域均。
本次全景册以PDR网络安全模型为基础,并参考IPDRR安全框架和P2DR2模型,在基础的Protection(防护)、Detection(检测)、Response(响应)三层逻辑上优化出第4层,即“持续改进”,形成“防护——检测——响应——持续改进”的安全闭环,构建完整的企业网络安全建设链。
安芯网盾核心团队深耕未知威胁检测技术领域多年,基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:
1.构建主机立体防护能力
安芯网盾内存保护系统采取了行为分析、上下文关联分析、运行时应用自我防护(RASP-Runtime Application Self-protection)等技术,对异常内存执行动作、程序敏感行为动作、Web应用敏感行为进行监控,结合专家系统对敏感行为进行分析识别威胁,构建起覆盖系统层和应用层有机结合的立体防护,实现威胁行为数据的全面可视化,并形成强大的溯源分析能力。
2.实时防御高级威胁攻击
内存保护系统聚焦于内存行为分析、程序行为分析,专注于从内存保护的方向应对内存攻击、无文件攻击、漏洞利用攻击、内存马攻击等新型攻击手段,针对高级威胁攻击具备良好的检出能力和防护能力。同时,内存保护系统致力于将威胁防护能力下沉到主机侧,以实现对客户主机高级威胁攻击的“0延时”检测和防御。
3.有效防护未知威胁攻击
内存保护系统从CPU和内存层面出发,通过行为分析的方式进行攻击检测和防护,避免对静态特征的过度依赖,对未知威胁能达到和已知威胁同样的防护能力,可以有效的阻止0day漏洞利用等攻击行为。
4.保障程序运行时的安全
传统的安全防御手段侧重于网络层防护和签名认证等,同样,针对系统风险和漏洞的检测,多数安全防护软件采用静态扫描的机制。安芯网盾自主研发的攻击链检测与响应检测引擎,能够有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁。有效保障客户核心业务不被中断、核心数据不被窃取,建立真正运行时安全防护能力。
同时,安芯网盾还推出了以内存安全产品为基础,以安全服务专家团队为保障,用“技术+服务”模式,构建的一体化主机安全解决方案,建立运行时安全防护能力,对当前的纵深防御体系形成有力补充,能有效应对高级威胁,并形成常态化高级威胁检测和防护能力。