目前,新冠肺炎疫情到了严防死守阶段,全国各地企业也陆续开始复工复产。然而网络安全成为当前防疫阶段与复工复产的关键一环。企业无法准确发现威胁、响应威胁是当前网络安全最大的痛点。
具体表现为以下四个方面:一是网络安全问题全靠大量安全设备检测、分析但是防护能力不强;二是IT运维中收到海量报警信息多但是绝大部分是误报信息;三是企业有经验的网络安全管理人员匮乏,安全管理力不从心;四是没有部署态势感知与应急响应处置平台。尤其是勒索病毒已成为网络安全中的最大安全威胁,对全球各行业用户的信息系统构成重大安全隐患。
国联易安基于在大数据安全分析领域的优势,为满足企业对服务器与终端未知威胁检测和未知恶意代码防御方面需求,开发出下一代勒索病毒防御系统。该系统达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒“发现难、防御更难”的尴尬困境和问题:
一是通过威胁情报,实现“智能化辅助决策”。在过去的安全防御中,更多的是关注如何提升系统内部的防御能力,缺少对外部攻击者的研究和了解,永远处在被动防御的状态。
威胁情报的引入解决了这一问题,通过互联网上海量数据的收集分析,为用户提供了攻击发起者的背景信息,既可以指导安全防御体系建设,也可以直接用来发现安全威胁。
二是通过行为关联分析,定位“攻击动作链条”。一件攻击事件在不同的阶段具备不同的行为特征,这些行为特征分开来看并不一定直接构成威胁,而原有的解决方案中并不具备将这些行为进行关联分析的能力,导致这些安全威胁无法被检测和阻止。
所以,要实现对未知威胁以及未知勒索病毒的检测必须依靠机器学习和大数据分析能力,通过大量的行为日志分析和快速检索,找出关键目标和威胁,对相关事件进行关联分析,还原安全事件全貌,并进行有效的防御和处置。
三是通过机器学习技术,对抗“病毒变种威胁”。传统杀毒技术严重依赖于样本获得能力和病毒分析师的能力,基本只能处理已知问题,不能对可能发生的问题进行防范,具有严重的滞后性和局限性。
国联易安依托海量的威胁情报库和恶意软件捕获能力,通过机器学习技术训练的未知恶意软件检测引擎,可以帮助用户有效抵抗未知恶意软件威胁。通过对海量样本进行监测分析,能够找到恶意软件的内在规律,能对未来相当长时期的恶意软件技术做出前瞻性预测,实现针对病毒变种的有效识别。
四是通过仿真诱捕环境,诱捕“恶意程序发作”。国联易安基于AI技术,构建了仿真诱捕环境,可以实现对可疑文件进行高级威胁检测。仿真诱捕环境通过接收还原PE和非PE文件,使用仿真环境、动态检测等一系列无签名检测方式,发现传统安全设备无法发现的复杂威胁,并将仿真诱捕平台上的相关告警发送至分析平台,实现告警统一管理和后续进一步分析。
五是通过威胁脑图,显示“直观安全态势”。国联易安通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警数据结构化,以便于用户理解,从而省去了阅读繁复报告的过程。可视化技术的利用使得用户可以更直观地感受到网络内的安全形势,使得安全由“不可见变为可见”,不但带来了更好的用户体验,同时还有效地提高了安全监控的效率。
随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务安全性应用。但是当前大部分企业对威胁事件的发现、响应和处置都有不同程度的乏力和滞后现象。国联易安下一代勒索病毒防御系统,凭借国联易安多年对恶意代码的研究,运用人工智能技术,开发了基于AI技术的多维度勒索病毒检测算法,构建了对勒索病毒及其变种的动态识别模型,实现了对勒索病毒及其变种的识别能力、检测能力和防御能力的自我进化。为企业网络安全撑起了“安全伞”。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn