未知威胁难处理?杰思安全为企业提供新一代网络安全防护

文/ 猎云网 王艺多

    众所周知,由于企业开展业务越来越依赖互联网,所以针对企业发起的高强度、高隐蔽性、高技术手段、极具针对性的网络攻击也日益突出,给企业带来数据甚至资金损失的同时,也给客户的使用造成影响。
    网络安全对企业的重要性不言而喻。虽然企业通常都会进行防火墙架设、部署杀毒软件等边界防护,但仍难以避免出现安全事故。这是因为传统安全手段都有其局限性。
    例如黑客可能利用漏洞攻击绕过防火墙直接进入终端;而杀毒软件的原理则是全盘扫描比对病毒库,不仅资源占用率高,而且无法处理未知威胁;另外,随着云计算的普及,越来越多企业的业务系统开始云化。而由于信息传递方式不同,传统边界防火墙无法提供数据中心内部安全保护,这就给黑客提供了攻击跳板。
    面对这些传统方式无法处理的新增威胁,企业急需采用下一代网络安全防护产品,而成立于去年8月份的“杰思安全”正是其中的优秀代表。杰思安全新一代网络安全软件及服务提供商,主要为企业级用户提供终端检测与响应(EDR)产品。
    猎云网了解到,董事长刘春华曾任Symantec终端安全产品SEP核心工程师,Websense邮件安全研发总监;CEO蒋波曾任Check Point技术总监,锐捷网络数据中心交换机/高端路由器产品线总监。
    与传统安全防护不同,下一代自适应安全解决方案的关键技术核心是异常行为检测。其原理可简单解释为:正常情况下,软件向操作系统内核发出的都是正常请求,而威胁虽然会在应用层面给自己加壳隐藏,但最终一定会向底层操作系统发出非法请求,此时即可对其加以控制。这种行为防控显然不仅适用于未知威胁,已知威胁同样适用。
    蒋波介绍,杰思安全在操作系统监控上会采用内核定点监控、内存、注册表、进程、程序、行为合规性等多种监测方式。同时对于全新的软件,杰思安全会通过单机与其他同类应用深度对比的形式监控异常行为。
    “这就像公交车上的警察,他不需要记住犯人的长相,并且逐一查看每个人的身份。只要看谁正在偷东西,把他抓住就行了。”蒋波对比杰思安全和传统杀毒软件时比喻说。
    这种原理也让该产品可以通过横向对比的方式发现异常主机。这就普遍适用于企业内部的多台终端,甚至是虚拟化云环境的安全防护。当然,无需进行全盘扫描、仅传输威胁信息的hash/MD5等特点也使该产品占用资源极少,软件安装包小于5M,运行内存占用小于10M,CPU占用率低于1%。
    据了解,杰思安全软件在部署时仅需要在管理终端上进行安装,并且覆盖Windows和Linux所有版本。对于网络环境中其他需要管理的终端,软件可实现agent探针远程推送静默安装,无需逐一部署。这种方式也便于管理员进行统一管理,按具体情况设置威胁处理方式。
    蒋波透露,杰思安全的商业模式主要为产品销售和安全服务。自今年7月开始,已有数十家企业客户,今年合同额将超过一千万元。
    下阶段,杰思安全将在进行市场推广的同时,继续进行产品研发,推出适用于Mac和移动安卓终端的产品。
    据悉,杰思安全在去年11月获得了AA投资领投、三行资本跟投的近千万元天使轮融资,目前A轮融资即将结束。

Copyright © 2015-2016 北京杰思安全科技有限公司   备案号:京ICP备15050687

京公网安备 11010502032105号