e-works数字化企业网  »  新闻  »  软件动态  »  正文

金山私有云安全系统发布 成中国的APT捕捉武器

2013/5/9    来源:e-works    作者:e-works记者刘丽娜  

    5月8日,金山安全系统公司发布了国内首款捕捉定向攻击(APT)、实现高级威胁实施防御的产品——金山私有云安全系统。该系统以可信应用控制+程序安全属性动态鉴定为核心技术,使信息资产保障需求高的组织机构或大型企业捕获和解决高级持续威胁成为现实。
 

金山私有云安全系统发布

    金山安全系统公司私有云产品高级总监林凯介绍说,白名单是金山私有云产品的基础,也是解决APT的核心。金山私有云安全系统是一种以云计算技术为基石,以可信应用控制为主线,以文件精确分析为手段的APT攻击防御系统,该系统在组织机构内部、依据企业主机的文件属性建立一个动态“可信应用集合”将所有主机中的可执行体划分为可信的、恶意的、未知的三个独立子集,利用对未知文件集合的收集、鉴定、控制、追溯、反馈一系列的自动化流程,来掌控、洞察、优化和提升企业或组织的主机运维环境,再配合主机安全策略和对未知文件的捕获,实现对APT的防御。以达到对企业主机运维的可见、可信、可控。

    “主机安全控制策略是我们解决APT,并在信息系统的安全性与可用性之间寻找平衡的关键。”林凯说,金山私有云安全系统提供四个默认的主机安全策略供用户使用,分别为开放、审计、重要和受限四个级别,如果说可信应用集合的建立是解决APT问题的本质,安全策略管理则是实现APT管理的关键。金山私有云安全系统可依据用户的使用环境,建立可信应用集合,之后可自动构建用户的IT安全基线。

    金山安全系统公司也可根据用户不同的应用环境和需求,提供独立或整合的终端安全防护应用。金山安全系统公司副总裁张旭东透露,在金山私有云安全系统之下,已形成“专用设备白名单管控解决方案”、“APT捕捉与防护解决方案”、“虚拟化环境专用解决方案”、“文件审计防护解决方案”四个解决方案。

    从安全威胁的演变过程来分析,当下信息网络面临的威胁正在从普通病毒、木马入侵向核心数据的窃取过渡,国际上已经将APT攻击定位为国家安全防御战略。“每个信息化强国背后,都有一个强大的捕捉定向攻击的技术支持”,张旭东说:“定向攻击将在中国长期存在,金山私有云安全系统的推出将对有利遏制APT的泛滥提供技术保障。”

责任编辑:刘丽娜
关键词阅读
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐