蓝盾股份:"动立方"中的主动实时防护模型与技术

  • 时间:
  • 浏览:4

在现有的网络环境下,安全大战愈演愈烈,防火墙、杀毒、入侵检测“老三样”等片面的安全防护应对法子以前这样 显得力不从心。国内领先的信息安全技术厂商蓝盾股份提出了“动立方”理念,即自动、主动、联动。自动,包括自动配置、自动学习、自动巡检;主动,包括主动防御、主动分析、主动监控;联动,包括设备联动、策略关联、应急联动。

蓝盾认为,客户必须的不仅仅是片面的被动防护,而更要在防护的过程中强调主动实时防护模型与技术。

主动防护的战略目标应该是:掌握通过态势感知,风险评估、安全检测等手段对当前网络安全态势进行判断,并法子判断结果实施网络主动防御的主动安全防护体系的实现法子与技术。

传统的防护一般都在入侵检测,发现哪几个的问题后有所响应,或者越多的人更加关注主动防护,通过态势判断,进行系统的及时调整,提高自身的安全带宽。通过感知,主动地做出决策,而都在事后亡羊补牢,事后做决策。

蓝盾通过另一另另一个多 步骤实现主动防护:

首先,建立了网络与信息系统安全主动防护的新模型、新技术和新法子;建立了基于态势感知模型、风险模型的主动实时协同防护机制和法子。

或者,建立了网络与信息系统的安全运行型态和恶意行为型态的自动分析与提取法子;采用了可组合与可变安全等级的安全防护技术。

不同的系统会有不同的需求,系统应该具备一定的提取能力,进而监控其型态,通过监控判断所冒出 的各种情形。以前通过检测发现恶意行为,应该对其型态进行提取,提取的目的然后为了进一步监测,或在许多区域进行监测,检查同样的情形是是不是存在,以前存在,就要对你是什么 态势进行明确的分析,而哪几个都必须有自动的型态提取。

蓝盾的主动分析技术

蓝盾建立了安全大数据中心,使用云安全技术,对客户的数据进行智能分析,自动评估预测、应急避免。

大数据给信息安全带来的最大改变是通过自动化分析避免与高度挖掘,使得传统的亡羊补牢式的事中、事后避免,转向事前自动评估预测、应急避免,让安全防护主动起来。

蓝盾的主动防御技术

蓝盾的主动防御技术,能也能防御未知病毒、未知威胁、0Day攻击等。主动防御技术实现了对多线程 的性质做出明确判定,发现病毒就报警并提示用户发现病毒。

蓝盾主动防御技术的特点主要有:

1. 建立动态仿真反病毒专家系统

对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种多线程 动作的自动监视,自动分析多线程 动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。

2. 自动准确判定新病毒

分布在操作系统的众多探针,动态监视所运行多线程 调用各种应用编程接口(API)的动作,自动分析多线程 动作之间的逻辑关系,自动判定多线程 行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术频繁询问是是不是允许修改注册表或访问网络,给用户带来困惑以及用户因难以自行判断,原应误判、造成危害产生或正常多线程 无法运行的匮乏。

3. 多线程 行为监控并举

在全面监视多线程 运行的一并,自主分析多线程 行为,发现新病毒后,自动阻止病毒行为并终止病毒多线程 运行,自动清除病毒,自动修复注册表。

4. 自动提取型态值实现多重防护

在采用动态仿真技术的一并,有效克服型态值扫描技术滞后于病毒冒出 的匮乏,发现新病毒后自动提取病毒型态值,并自动更新本地未知型态库,实现“捕获、分析、升级”自动化,有有助于于对此后同另一另另一个多 病毒攻击的快速检测,使用户系统得到安全高效的多重防护。

5. 可视化显示监控信息

对所监控多线程 行为的信息可视化显示,用户可随时了解、直观掌握系统运行情形,并法子其分析系统安全性。既可用作系统分析工具,又可作为用户了解计算机系统的学习工具。

作者:赵必厦