6月10日,奇安信正式发布了
奇安信服务器安全防护体系
。该体系是由奇安信云锁服务器安全管理系统V8.0和奇安信统一服务器安全管理系统V8.0组成,能为客户提供
实战化
的服务器安全防护能力。
此外,
奇安信还与安芯网盾达成战略合作
,双方将在内存防护技术方面展开深度合作,以此进一步推动服务器安全防护体系升级。
当前随着数字化转型的深入,实战化攻防演练已经成为提升关键信息基础设施网络安全防御能力的重要组成部分,也成为政企机构检验安全水平的常态化手段。
图 奇安信集团总裁吴云坤
奇安信集团总裁吴云坤表示,在实战化网络攻防过程中,无论是云数据中心还是传统数据中心,服务器都是网络攻防的重点。
因此政企机构需要基于新一代网络安全框架,构建与新基建和数字化业务相匹配的网络安全能力,将网络安全与信息系统真正融合,保障信息化系统和业务的安全。为此奇安信聚焦核心业务,以攻防能力为基础,推出了服务器安全防护体系。
据介绍,奇安信服务器安全防护体系集成了虚拟化安全技术、服务器加固技术以及内存安全保护技术,全面覆盖系统层、网络层、应用层,并与CPU、内存、虚拟化等各组件相结合,满足客户不同场景下的需求。
“根据历次的攻防演练经验,服务器安全防护往往能起到重要作用。“
奇安信网络安全部总经理聂君,
在实网攻防演练方面有着资深经验。
聂君认为,在攻防实战中,服务器安全防护往往能起到重要作用。通过服务器主机端上的安全防护和检测,能够建立企业最重要的服务器安全资产全貌,并在主机端上实现攻防对抗,有效抑制攻击方的横向移动。但是,“服务器安全防护一定面向实战的。”
奇安信集团云安全子公司总经理刘浩
介绍,奇安信为客户提供服务器安全一体化解决方案,可全面支持物理服务器、虚拟机和容器环境,在服务器端构筑
事前加固、事中对抗、事后溯源
的全程防线,实现
网络层、系统层、应用层
一体化防护,有效应对实战攻防要求。
据介绍,
奇安信云锁是
奇安信服务器安全防护体系重要的支撑产品。云锁是基于服务器端轻量级agent,能安全加固操作系统及应用,通过In-App WAF探针、RASP探针、内核加固探针能有效检测与抵御木马后门、暴力破解、漏洞利用、SQL注入等针对服务器的恶意代码和黑客攻击;同时产品融合资产清点、风险发现、补丁及漏洞检测、基线检查、微隔离、攻击溯源等安全能力,在服务器端建立
事前加固、事中对抗、事后溯源
的一体化防护体系。
奇安信统一服务器安全管理系统
则是面向云、物理服务器、容器的一体化安全防护解决方案,提供了防恶意软件、微隔离、入侵防御、Web应用防护、系统加固以及可视化管理等
六大核心安全功能。
刘浩
表示,“此次发布的版本增加了支持无代理和轻代理的管理,同时集成了奇安信自研的QOWL反病毒引擎和云端威胁情报能力,大幅度提升了该产品Webshell查杀以及其他未知威胁检测能力,并且完成了与主流信创平台的适配工作。”
在此次发布会上,奇安信还宣布与安芯网盾达成战略合作。
安芯网盾是国内内存安全领域的开拓者,主推内存保护系统。
安芯网盾CEO姜向前
表示,超过70%的高级威胁都基于内存攻击,传统的防护手段难以发现,需要一款“内存防火墙“。
图 奇安信与安芯网盾达成战略合作
据悉,
安芯网盾内存保护技术
可以基于实时的程序行为监控、内存操作监控等技术,实现在应用程序级别保护内存,解决内存数据威胁不可见问题。
以内存数据分析为核心,聚焦
检测、分析、响应
三大能力,为客户构建内存安全网络环境,守护主机安全最后一公里,切实有效地保护客户核心业务不被阻断,核心数据资产不被窃取。
未来,奇安信与安芯网盾将基于各自产品优势进一步深入合作,为各行业客户提供更安全、更先进的服务器安全整体解决方案。