難發現、難檢測、難處理!內存攻擊(ROP、堆棧屬性攻擊、緩沖區溢出、內存代碼片段、傀儡進程等)、無文件攻擊、0day漏洞利用等新型攻擊方式,可以輕松繞過傳統的安全檢測機制,給現有的安全防護體系帶來較大的安全挑戰。
新型攻擊手段的出現為不法分子提供了更多攻擊的通道和漏洞,基于流量分析、日志檢測和靜態特征檢測等傳統分析技術的防護類產品已無法滿足企業需求,更有效的高級威脅攻擊檢測防護迫在眉睫。安芯網盾攜手麒麟軟件共同打造高級威脅防護解決方案,基于銀河麒麟高級服務器操作系統V10,在保證運行環境安全、穩定、高效、靈活的基礎上,打造了內存保護系統,借助內存保護技術把安全防護能力從應用層、系統層下沉到硬件層,在程序運行態著手解決威脅檢測和防護,先人一步,將安全威脅拒之門外。
方案通過監控內存訪問動作和基于CPU指令執行的行為分析判斷內存訪問行為及程序運行的合理性,識別出異常訪問或惡意代碼的攻擊行為,關閉惡意程序運行阻斷攻擊者的進一步入侵,解決一系列未知威脅問題,可為政府、金融、運營商、教育、醫療、互聯網、大型企業等行業客戶構建基于內存保護的服務器安全防護體系,檢測高級威脅,提供全面溯源能力,切實有效保障用戶核心業務的連續性和核心數據的安全性。
方案優勢
??全面兼容自主創新:基于銀河麒麟高級服務器操作系統V10,兼容國產CPU架構,為國產終端主機提供全面安全防護能力。
??主機立體防護能力:采取行為分析、上下文關聯分析等技術,對異常內存執行動作、程序敏感行為動作進行監控,結合專家系統對敏感行為集進行分析,識別威脅。
??防護未知威脅能力:從CPU和內存層面出發,通過行為分析的方式進行攻擊檢測和防護,針對未知威脅能達到和已知威脅同樣的防護能力。
主動防御,提升部委用戶業務系統安全性
在某部委內存安全防護系統建設項目中,通過采用本方案建設內存安全防護體系,提升主動防御能力,增加業務系統服務器安全性,為現有的安全防護措施提供了有效補充。在攻防測試期間,惡意樣本下發至被監控主機進行ROP內存攻擊時,成功觸發內存防護機制,并實時攔截攻擊行為,上報安全事件。
行為攔截,阻斷大型國企新型木馬攻擊
為滿足某大型國企安全防護要求,采用本方案為企業核心業務系統部署內存安全防護系統,幫助客戶補足無文件攻擊、未知威脅攻擊的防護能力。在實際使用中,防護系統多次成功發現新型內存木馬攻擊和惡意代碼上傳等事件,防護系統在惡意代碼內存攻擊階段成功觸發攻擊行為鏈檢測機制,實現行為攔截,風險預警,最終未形成安全事件。
安芯網盾作為麒麟軟件安全生態聯盟成員之一,多年來與麒麟軟件緊密合作,持續推動安全產品適配互認證及聯合解決方案打造。未來,雙方將繼續加強在安全行業的深度合作,打造更安全、更穩定、更高效、更易用的國產化自主創新生態鏈,共同守護我國千行百業的數據安全。
伙伴介紹
安芯網盾作為內存安全開拓者和領軍者,以“保護數字世界的安寧”為使命,致力于為政府、金融、運營商、能源、軌交、教育、醫療、互聯網及大中型企業等行業客戶提供新一代主機實時防護的相關產品和解決方案,幫助企業實時防御并終止無文件攻擊、0day漏洞攻擊、內存馬攻擊等高級威脅,實現對通用及國產化主機的全方位防護,有效保障用戶的核心業務不被阻斷,核心數據不被竊取,產品和解決方案深受客戶與合作伙伴好評。
通訊員?| 東峰 劉俊杰
來? ? 源?|?生態與技術服務中心
往期回顧
