2013年5月8日,金山安全正式推出针对APT攻击的“金山私有云安全系统”。
金山安全副总裁张旭东认为“如果说病毒像强盗,木马像小偷,那么定向攻击(APT)就是一种具有精准打击能力的核武器”,金山私有云安全系统就是要帮助用户实现对APT的有效捕捉,让用户对其数字化环境的变化“看得见”,“找得到”未知威胁,能够“防得住”APT,让幕后黑手“跑不掉”。金山安全私有云产品高级总监林凯表示,金山私有云安全系统是一种以云计算技术为基石,以可信应用控制为主线,以文件精确分析为手段的APT攻击防御系统。
金山私有云安全系统的全称是“金山私有云安全系统——灵笼套件”。针对APT攻击,金山私有云安全系统采用白名单方案,实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理;以私有安全基线,为相关单位构建专属的信息安全城堡;以信息终端的“受限、重要、审计、开放”四种安全策略,实现文件、行为、边界和系统的检测与防御,阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。另外,通过数据挖掘方法,通过分析文件来源URL,可实现对文件的精准分析。特别是对于大型企业用户,需要通过强劲的大数据分析、挖掘,来更加精准的对用户文件进行分析判断。
白名单是金山私有云安全系统的基础,“也是解决APT的核心”。在金山私有云安全系统之下形成四个解决方案:专用设备白名单管控解决方案;APT捕捉与防护解决方案;虚拟化环境专用解决方案;文件审计防护解决方案。
熟悉金山的朋友会对“金山安全”这个词比较陌生,不错,金山安全成立于2013年3月31日,至今尚不足百天。不过,金山运营企业安全业务已有10年之久,客户遍及政府、大中型企业、公安、军队等,积累了数十万的客户群体和近千万的终端用户。而金山私有云安全系统的诞生源于两年前,金山在于客户沟通过程中发现现有企业版杀毒软件的工作机制不适于防御APT类攻击,由此金山开始了针对APT防御的研发。资深安全人士清华博士诸葛建伟表示,现今全球针对APT的防御方案主要有三类:海量日志数据挖掘类、深化网络设备能力利用类;充分利用技术积累(如可信白名单技术)在终端阻止威胁类,私有安全云是用户终端APT防御方向上的一种创新技术。
华为IT基建与网络安全部部长傅依林表示“基于金山私有云,我们在多个层面推进着深度合作,金山是华为IT环境安全的重要合作伙伴”。
(责任编辑:)