首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

奇安信发布第三代安全引擎— “天狗” 解决行业安全痛点

2020-01-20 11:10:47 来源 : 北京商报

1月17日,奇安信发布了第三代安全引擎—— “天狗”,“天狗”将有效应对和解决当前政企行业信息系统的安全痛点。

目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。

据奇安信总裁吴云坤介绍,“天狗”基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。这个特点适合于政企客户,加上目前政企客户内部特定应用较多,更强调通过持续运营的方式与政企IT系统的不断发展相匹配。

“天狗”引擎并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统,而目前市面上的加固工具都是依赖操作系统本身的能力。此外,“天狗”引擎的安全机制不仅可以防护应用层的攻击,还可以针对各类软硬件供应商自身存在的后门问题,进行有效发现和防御。

奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示,近年来奇安信研究了政企行业信息系统,发现它们普遍面临着四大安全痛点:一是漏洞层出不穷,多数客户面对0day漏洞、未知漏洞时,缺乏有效防护手段;二是补丁周期滞后,不能覆盖已知的所有漏洞;三是政企客户场景非常复杂,打补丁后经常出现程序不兼容甚至系统崩溃等现象;四是操作系统多元化,一体化管理难度极高。

徐贵斌介绍,“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面,有显著的防护效果,减少了误判,降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。

针对目前业界普遍关心的Win7停服后所面临的安全问题,奇安信副总裁、终端安全产品负责人张聪表示,奇安信在Windows 7停服前就已提供了系统性的综合解决方案。

张聪透露,目前集成了“天狗”安全引擎的终端和服务器安全防护系统,已经在多家大中型企业及机构运行超过半年,并经过专业团队的攻防测试,处理了大量异常事件。未来,“天狗”引擎中关于Win7漏洞防护的技术模块,已经集成到奇安信天擎中,可根据客户的需求免费升级。而独立的“天狗”全平台、全漏洞防护产品,不久将上市销售。(记者魏蔚)

相关文章

最近更新