日前,天津麒麟信息技術有限公司與深信服科技股份有限公司共同完成深信服終端威脅防護系統XDR V3.0與銀河麒麟桌面操作系統V4、銀河麒麟服務器操作系統V4產品兼容性互認證測試,測試結果表明雙方產品兼容性良好、性能表現優異。
關于深信服終端威脅防護系統XDR V3.0
深信服終端檢測響應平臺EDR,以終端資產為核心,通過預防、防御、檢測、響應賦予終端更為精準、持續的檢測和快速處置能力;在應對高級威脅的同時,可實施聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速檢測、處置終端安全問題,為企業級用戶構建全新輕量級、智能化、響應快的下一代終端安全系統。
1、AI引擎和多維度漏斗型檢測
在面對未知威脅的檢測方面,深信服EDR采用輕量級人工智能檢測引擎SAVE和多維度漏斗型檢測框架。
區別于基于靜態特征的傳統安全防護體系,深信服EDR基于AI的輕量級人工智能檢測引擎SAVE,利用深度學習技術對數億維的原始特征進行分析和綜合,結合安全專家的領域知識,最終選出數千維最有效的高維特征對未知病毒進行有效鑒定。
同時,深信服EDR構建了一個多維度、輕量級的漏斗型檢測框架,包含文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等。通過層層過濾,達到對未知威脅的準確檢測。
2、云網端聯動響應
在面對未知威脅的響應方面,需要建立快速有效的響應機制,及時發現處置威脅。
深信服EDR可以和同公司的AF(下一代防火墻)、SIP(安全態勢感知)、AC(全網行為管理)、安全云腦等產品進行協同聯動響應,在某一臺終端發現病毒文件后,深信服EDR會立即將此病毒文件的特征值進行全網通報,做到一臺發現,全網感知,在全網進行圍剿式查殺。通過網絡域和終端域的安全防御全覆蓋,深信服為用戶構建了系統化防御能力以抵御不同介入點風險,形成涵蓋云、邊界、端點上中下立體防御架構。
3、創新微隔離技術
除此之外,深信服EDR微隔離技術可以通過對不同終端的精細化安全隔離,實現對不同部門間,不同角色間,不同業務系統間的安全域進行完善的安全隔離與細粒度的訪問控制。微隔離功能的應用,可在發生病毒感染情況下,將威脅放置在可控范圍內,從而有效提升安全防護水平。
關于深信服科技股份有限公司
深信服科技是國內較早從事信息安全領域的企業,主營業務為向企業級用戶提供信息安全、云計算、企業級無線相關的產品和解決方案,致力于讓各行業用戶的IT更簡單、更安全、更有價值。公司成立于2000年12月,從最初單一產品VPN 開始不斷拓展信息安全領域,經過十余年的發展,上網行為管理、廣域網優化和SSL VPN 等多項業務市占率第一,應用交付業務2014-2016 年連續三年國內市占率第二。2012 年開始陸續推出云計算、企業級無線相關產品和解決方案,進一步豐富產品線,2016 年公司云計算的核心產品超融合的國內市占率排名第四,在2019年,超融合憑借其技術優勢和市場表現入圍Gartner超融合基礎設施魔力象限。
關于銀河麒麟操作系統生態圈
天津麒麟信息技術有限公司由中國電子信息產業集團、濱海新區軍民融合創新研究院等發起成立的國家高新技術企業,是國內自主安全操作系統研發領域的領軍企業,也是天津市打造國產自主安全產業鏈條、實現電子信息產業轉型升級戰略目標的核心企業之一。
公司旗下的銀河麒麟操作系統先后通過公安部結構化保護級(第四級)測評以及國內軍方高安全等級的軍B+級安全測評認證,主要支持以飛騰處理器為代表的國產ARM64 CPU平臺以及以X86為代表的國際主流CPU平臺,并已成功應用于國防、政務、電力、金融、能源、教育等行業。
進入2019年以來,隨著國家自主安全發展步伐的加快,基于麒麟飛騰應用的生態建設突飛猛進。從整機、數據庫、中間件、存儲、網絡安全、應用軟件到系統集成商,已經有數百家公司的近千款產品通過銀河麒麟操作系統的產品兼容性互認證測試。近日,深信服科技股份有限公司的終端威脅防護系統XDR V3.0通過了天津麒麟的產品兼容性互認證測,這讓銀河麒麟操作系統的生態更加豐富,也充分展示了國產信息化生態系統的協同發展與日臻完善。
銀河麒麟將始終以高安全、高可靠、高可用、強實時的產品與上下游軟硬件及應用廠商一起構建自主安全信息技術體系,為用戶提供更加安全可靠、簡單高效的解決方案,保護用戶信息安全,助力用戶工作體驗。
