2024年6月2日发(作者:)

目录

1.背景介绍 -------------------------------------------- 1

1.1.安全背景与挑战 ------------------------------------------ 1

2.总体架构 -------------------------------------------- 5

2.1.架构设计 ------------------------------------------------ 5

3.核心技术 -------------------------------------------- 7

3.1.基于多维度的智能检测技术 -------------------------------- 7

3.1.1 文件信誉检测引擎 --------------------------------------------------------------------------- 7

3.1.2 基因特征检测引擎 --------------------------------------------------------------------------- 7

3.1.3 AI技术SAVE引擎 ---------------------------------------------------------------------------- 8

3.1.4 行为引擎 --------------------------------------------------------------------------------------12

3.1.5 云查引擎 --------------------------------------------------------------------------------------13

3.2.基于W

EB

后门的综合检测技术 ------------------------------- 13

3.3.基于主机防火墙的创新微隔离技术 ------------------------- 13

3.3.1 微隔离的技术原理 --------------------------------------------------------------------------13

3.3.2 访问关系控制 --------------------------------------------------------------------------------14

3.3.3 访问关系可视化 -----------------------------------------------------------------------------14

3.4.基于网“端”云的设备联动响应技术 ----------------------- 15

3.5.基于规则匹配的补丁检测更新技术 ------------------------- 15

4.价值效果 ------------------------------------------- 17

4.1.终端资产的全面管理 ------------------------------------- 17

4.2.终端安全的合规检查 ------------------------------------- 17

4.3.勒索病毒的实时防御 ------------------------------------- 17

4.4.入侵攻击的主动检测 ------------------------------------- 17

4.5.热点事件的快速响应 ------------------------------------- 17

4.6.访问关系的策略控制 ------------------------------------- 17

5.未来展望 ------------------------------------------- 18

1.背景介绍

1.1.安全背景与挑战

近年来,传统的病毒木马攻击方式还未落幕,层出不穷的高级攻击事件不断上演,勒索病

毒、挖矿木马等安全事件频发,如WannaCry爆发造成全球有150多个国家,涉及30多万用户受

到影响,经济损失达80亿美元,而Globelmpster传播,国内医疗,金融与教育等行业深受其害

等,严峻的安全形势给企业造成了严重的经济损坏和社会影响。

新时代下企业级终端安全面临严峻挑战,相较于个人终端而言,企业终端、数据等资产价值

更高,由终端、服务器等不同软硬件所组成办公局域网,带来更为复杂的病毒来源、感染、传播

途径,正因此企业用户面临更为严峻的终端安全挑战,对防护、管理、应用等多方面提出更高要

求,所面临的问题呈现出如下几点:

首先,人工运维加剧威胁防御成本。传统终端安全产品以策略、特征为基础,辅以组织规定

以及人员操作制度驱动威胁防御,高级威胁一旦产生,将会不可控的传播,势必带来人工成本的

几何增长,且对企业运维人员专业性要求极高,有效应对威胁难度大。

其次,基于特征匹配杀毒无法有效抵御新型病毒。基于病毒特征库方式进行杀毒,在高级威

胁持续产生的大环境下,呈现被动、后知后觉等检测特点,无法及时有效防御新型病毒,如

WannaCry勒索病毒。另外,本地特征库数量受限,现有特征库文件规模无法满足已知病毒的查杀

需求。

1