国内首个主机内存保护产品技术规范发布,安芯网盾参与编写
2022-3-24 16:50:15 Author: www.aqniu.com(查看原文) 阅读量:39 收藏

国内首个主机内存保护产品技术规范发布,安芯网盾参与编写

日期:2022年03月24日 阅:153

近日,中国网络安全审查技术与认证中心(以下简称“CCRC”)发布了《主机内存保护产品 安全技术要求和测试评价方法》技术规范,安芯网盾作为参编单位,参与编写了该技术规范。

该技术规范已于2021年11月19日发布并正式实施。

主机内存保护产品是基于内核级安全的一种内存保护产品,其核心思路是:计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。因此,在面对无文件攻击、内存马攻击、0day漏洞利用等新型高级威胁时,内存保护产品不同于常规安全产品只运行在应用层或者系统层,其能够在应用层、系统层、硬件层提供有机结合的立体防护。

安芯网盾作为国内内存安全领域的开拓者和领军者,自创立之初,一直致力于内存保护技术的研究和创新,已在内存安全领域取得诸多成就和技术突破,其中,内存保护系统从内核架构、技术能力及产品能力等维度,已经完成与多家国产化操作系统和CPU架构的兼容性认证。

安芯网盾推出的内存安全细分领域的主打产品-内存保护系统,为客户提供基于内存保护的“主机+终端”一体化端点安全解决方案,填补了国内在内存安全实时检测与防御的空白。

安芯网盾基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:

1、具备实时检测及响应能力

不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。

2、具备未知漏洞检测能力

通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。

3、具备高检出低误报特点

基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。

4、无文件攻击防护效果更佳

在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。

国内首家基于硬件虚拟化等前沿技术保护企业主机安全的技术服务提供商,致力于研发面向未来的安全解决方案。


文章来源: https://www.aqniu.com/industry/81933.html
如有侵权请联系:admin#unsafe.sh