“感知+防毒+沙箱” 看瑞星如何硬核开车

2019年5月16日,瑞星召开2019年春季发布会,大会以“五位一体 智汇安全”为主题,瑞星网关安全事业部负责人刘文杰在会上发表了“瑞星网关安全解决方案”的主题演讲,并在会上推出了网关硬核(硬件)产品的“新三驾马车”:瑞星防毒墙、瑞星威胁感知系统TSA,以及最新产品瑞星智能沙箱分析系统。

图:瑞星网关安全事业部负责人刘文杰演讲


刘文杰在会上表示,在过去一年中,我国网络安全形式依然非常严峻,挖矿、勒索等各类病毒层出不穷,APT攻击也愈演愈烈。一方面海莲花等APT组织依旧在全球范围内非常活跃,另一方面更多新的APT攻击也在不停的浮出水面。很多APT组织瞄准了互联网公司,通过渗透其内部开发测试发布系统,在软件升级渠道中植入恶意代码实现了快速传播,造成了巨大影响。

瑞星发现目前很多用户的安全体系采用的是单点建设的方案,当需要杀毒时,便采购一套网络版杀毒软件,当需要防入侵时,便部署一套入侵防御系统,这样会导致这些网络安全产品各自为战,难以形成整个安全闭环。

图:刘文杰表示新型网络攻击模式层出不穷


瑞星基于以上问题,形成了以网络防护为主,协同终端与云的新网络安全解决方案。这就囊括了瑞星网关的三大“硬核”产品:瑞星防毒墙(包括专业网络防毒的导线式防毒墙以及定位于多功能安全网关的下一代防毒墙)、瑞星威胁感知系统TSA,以及最新推出的产品瑞星智能沙箱分析系统。

图:网关硬件产品的“新三驾马车”


瑞星基于以上三大核心网关硬件产品,协同瑞星其它企业级产品,形成了全新的以情报驱动的自适应防御体系,该体系通过预测分析、积极防御、深度检测和立体响应四个维度形成安全闭环。

瑞星网关硬件的“新三驾马车”将给用户带来四大核心价值:一是通过传统反病毒引擎、AI引擎和沙箱等技术,实现对已知威胁和未知威胁的发现;二是通过统计分析、情报分析、失陷分析、场景化分析等手段帮助用户理解和排除威胁;三是借助于全流量、情报、大数据等平台支持,实现威胁的准确定位和追踪溯源;四是通过TSA联动端、网、云形成立体防御方案,做到关口前移,快速响应。

图:基于情报驱动的全新瑞星防御体系


瑞星此次发布会推出的全新硬件产品瑞星智能沙箱分析系统是瑞星公司最新开发的一款文件分析系统,通过虚拟机执行样本,并且监控样本执行过程中的行为,获得其行为和风险。它对于发现未知恶意代码具备非常好的效果,同时可以通过分析报告的形式帮助用户了解样本中的风险行为和利用的恶意IP、域名等资源。

瑞星智能沙箱分析系统主要有三大功能,一是恶意文件鉴定,同其他安全产品联动接收样本,发现未知威胁;二是行为分析报告,区别于反病毒引擎和AI引擎,沙箱在鉴定样本是否恶意的同时还可输出相关分析报告;三是作为威胁情报的产生者,从行为中自动化提取威胁情报,反向导入到瑞星威胁感知TSA分析平台,对恶意样本的域名活动进行持续监测。

图:瑞星智能沙箱分析系统拥有三维深度恶意代码检测技术


态势感知是瑞星基于情报驱动的全新防御体系中的重要一环,瑞星网络安全威胁感知系统(TSA)立足于大数据分析,能够有效解决传统分析方法在处理海量信息时面临的认知负担过重、缺乏对网络安全全局的认识、交互性不强、不能对网络安全事件提前预测和防御等一系列问题,它能够实现网络安全可视化,将抽象的网络和系统数据以图形图像的方式展现出来,帮助分析人员分析网络状况,识别网络异常、入侵,预测网络安全事件发展趋势。

刘文杰表示,瑞星基于情报驱动的全新防御体系适用于各种类型用户,包括政府、公检法、军队、军工、教育、医疗、运营商、电力、能源等行业,以及有大屏展示需求、逐级汇报需求、威胁情报分析需求、全流量分析回溯需求、威胁追踪溯源需求、资产安全评估需求、指导工作数据支撑需求等用户。该体系可以帮助用户建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。
最后编辑麦青儿 最后编辑于 2019-05-23 17:18:32