无障碍说明
腾讯科技科技 > 要闻 > 互联网 > 正文

金山发布捕捉定向攻击安全系统金山私有云

腾讯科技[微博]乐天2013年05月08日13:25

[导读]据张旭东透露,将云知识库建立在企业内部,是为避免公有云被广泛质疑安全性问题,可让云知识库随用户环境“随需而动”。

金山发布捕捉定向攻击安全系统金山私有云

金山发布捕捉定向攻击安全系统金山私有云(腾讯科技配图)

腾讯科技讯(乐天)5月8日消息,持续定向攻击(APT)——这一数字化环境威胁有了对其捕捉和防范的利器。金山安全系统公司宣布:正式发布金山私有云安全系统,协助中国企业级用户构建专属的安全城堡,捕捉定向攻击。

“金山捕获过多个定向攻击木马。”金山安全系统公司副总裁张旭东说:“这些木马如工蜂一样,持续将国家级的、商业机密级的数据源源不断向外部传输。数字化环境中的攻与防,攻的烈、防的慢,已严重失衡。”

据中国国家互联网应急中心的数据显示:2012年,中国境内1400余万台主机遭受攻击, 3.8万个网站的遭受远程控制。张旭东指出:“目前实施过的全球或局部攻击的APT,都具有藏得深、隐得久、攻得狠、逃得快的特点。”

中国相关机构尚未建立严密的信息安全防御体系,无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击;更可怕的是:有不少重要单位,不认为自己会遭受定向攻击;此外,应对APT的中国行动太过迟缓:只有极少的几个涉密的研究所或机构,才刚开始针对蜂拥而来的APT开展着前期研究。

“金山私有云安全系统是为解决APT问题而生的。”新闻发布会上,金山安全系统公司私有云产品高级总监林凯透漏:我们的这一系统,从模型、原理、规则到基于原型客户的开发,历时两年多。林凯说:“这期间,我们除了跟踪定向攻击,就是潜心研究国外各类产品。金山私有云安全系统在技术架构、应用模型、白名单库的覆盖度、鉴定器的效能已得到客户的检验和成功应用”。

新闻发布会上展示的金山私有云安全系统,以白名单作为产品的核心,以主机控制策略作为产品的应用模型。该产品原理是:首先对用户终端环境中的所有程序和文件进行全网扫描,如果是病毒、木马、蠕虫等“黑”文件,则予以处理;如果与金山独有的数亿级的白文件库相匹配,则判“白”并予以放行;如果是暂时无法识别的未知文件则先标“灰”,后以不同的策略和文件鉴定器予以综合处理。

“我们相当于给企业级客户的数字化环境中的所有文件建立了一个身份证系统。并对其行为进行严密跟踪、监控。”林凯说,金山的私有云安全系统,可以帮助用户实现高级威胁的有效捕捉,让用户的数字化环境的变化“看得见”,未知威胁“找得到”,APT“防得住”,幕后黑手“跑不掉”。

据张旭东透露,将云知识库建立在企业内部,是为避免公有云被广泛质疑安全性问题,可让云知识库随用户环境“随需而动”。据悉,在金山私有云安全系统之下,形成四个解决方案,分别是:专用设备白名单管控解决方案、APT捕捉与防护解决方案、虚拟化环境专用解决方案、文件审计防护解决方案。

[责任编辑:samxiao]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?

网友评论

热门评论

最新评论