网康推出国内首个失陷主机检测系统“慧眼云”

标签:大数据安全转型云计算技术

访客:24146  发表于:2015-08-19 10:06:32

国内知名网络安全厂商网康科技今天在线推出了基于云和大数据技术的下一代网络威胁感知系统——“慧眼云”。作为国内首个失陷主机检测系统,“慧眼云”主要通过异常行为识别技术和威胁情报技术进行失陷主机的分析、发现、溯源,还原整个攻击过程,找到薄弱点,进而部署对抗措施,提升主动防御能力。

  随着“互联网+”趋势下传统产品向互联网转型,网络与信息面临更多风险;同时,网络攻击已从早期的泛攻击演变为以获取重大经济、军事、政治利益为目标的针对性攻击,网络安全从未像现在这样会对社会各行各业产生严重的影响。据国家互联网应急中心(CNCERT)统计,仅2014年,中国就有1108万台主机被感染成僵尸主机,它们犹如一颗颗定时炸弹,足以摧毁任何一个目标网络。

  “然而,终端杀毒、防火墙等传统安全产品都是基于已知特征和预设规则来开展工作,其理论依据是基于边界安全的静态网络安全模型;当未知威胁来临、内部威胁增多时,网络边界逐渐模糊化甚至消失,传统安全静态、被动、防御性的安全模型就无法应对了。”在网康科技高级产品经理周永刚看来,应对未知威胁将成为网络安全防护的必然趋势。

  “新形势下,必须要对传统的终端管理和单纯防御型安全技术和思路加以变革和创新。比如,可以通过云端收集本地用户异常行为,利用大数据技术进行集中关联分析,从而对未知的安全态势进行提前预警和预判——这比过去单纯判断传统意义上的因果关系更加重要。”国家信息中心专家委员会主任宁家骏认为,在利用云计算保障整个系统的安全方面,网康的“慧眼云”是个非常有益的尝试。

  据悉,面对日益严峻的网络安全态势和传统安防体系的脆弱现状,网康此前曾提出“云管端下一代网络安全架构”,其核心思想是通过预测发现潜在威胁,持续主动地检测、确认网络是否已经被入侵,并在确认后还原回溯,找到应对措施并主动进行防御。此次在线发布“慧眼云”产品,正是基于上述“下一代网络安全架构”和大数据驱动的“威胁情报方法论”,以失陷主机为突破口,通过还原回溯失陷的全过程来确定网络中的风险隐患点,最终实现“云”与“管”之间的智能协同和主动防御。

网康推出国内首个失陷主机检测系统“慧眼云”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");