AI时代 安全护航 | 豹趣科技,助力第八届安全开发者峰会(SDC 2024)
2024-9-25 17:53:56 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。

10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,共同探讨AI与安全的深度融合。

豹趣科技,将作为 SDC 2024 黄金合作伙伴盛大出席峰会,共促安全技术的创新与发展。

一、珠海豹趣科技有限公司

珠海豹趣科技有限公司(简称“豹趣科技”)是由金山毒霸、猎豹安全浏览器、驱动精灵等业务重组成立的独立公司,是中国互联网50强企业“猎豹移动”控股子公司(珠海名亭科技有限公司为豹趣科技企业级安全业务主体)。

豹趣科技旗下产品先后荣获“国家专利优秀奖”、“国家重点新产品”、“广东省科技进步二等奖”,“广东省科学技术奖”、“广东省自主创新型产品”等一系列荣誉;申请专利超800项,其中,发明专利申请超600项,已授权国内发明专利超300项。目前,公司坚持自主创新,在信息安全领域耕耘20余年,其互联网信息安全及工具产品活跃用户超1亿。

二、豹趣科技产品

专注安全20+年
1. 金山毒霸终端安全管理系统
产品简介:
金山毒霸终端安全管理系统(https://team.duba.net/),基于金山毒霸20+年安全技术积累,致力于企业级终端设备和终端用户信息的安全防护。通过体系化的安全防护技术和安全控制措施,将威胁可视化、让管理更轻便,以防止恶意软件、数据泄露和其他安全威胁。
产品整体架构:
一个可视化管控中心+七大功能服务体系
产品特性:
(1)终端更安全
  • 金山毒霸反病毒引擎
金山毒霸,基于国产自主研发的毒霸云安全、人工智能、蓝芯、KVM等多个防病毒引擎,为用户提供强大的病毒查杀及攻击防御能力。采用“通用脱壳解包”、“动态行为查杀”、“格式分析”、“完整性校验”等技术,基于“模拟沙箱”环境,通过行为特征精准识别并拦截各类流行木马、蠕虫、挖矿、勒索等病毒和流氓程序。
  • 立体化主动防御系统
金山毒霸安全防护,基于多引擎查杀与铠甲主动防御能力,可有效识别并清理各类木马病毒、漏洞蠕虫,拦截欺诈、仿冒、钓鱼等各类恶意网址;通过系统级核心节点防护、恶意行为分析、文件实时监控等,有效阻止各种恶意程序对系统的攻击和篡改,保护终端脆弱点,为客户提供上网安全无忧环境。

(2)数据更无忧

  • 屏幕水印
提供隐性和显性两种水印模式,用户可根据具体需求自由定制水印内容与样式。该功能有助于显著降低未经授权的拍照、截屏等非正式信息传播的风险,并能辅助监控与追溯信息泄露的源头。
  • USB外接设备管控
可配置USB外设的读写权限及实施白名单管理,确保只有经过管理员审批授权的设备才能使用。同时支持从终端、设备、使用时间三个维度进行使用情况统计。全方位外设管控有效保障企业信息安全,防止外设滥用导致的数据外泄。
  • 勒索防护
此功能通过在系统的关键目录中部署诱饵文件,实现对勒索病毒的精确识别,有效阻止文档被恶意篡改。同时支持设置进程白名单,避免合法程序被误判。还具备实时监测与自动阻断风险的能力,确保及时应对潜在威胁。提供多维度勒索攻击事件视图,帮助用户深入了解攻击详情,为数据安全构筑坚固防线。
  • 文件外发管控
提供内置及自定义敏感词汇和文件格式配置选项,全程监控敏感文件的生命周期。当敏感文件尝试外发时,系统将自动触发审批流程或直接阻断,以此确保数据的安全性和合规性。这一功能有效防止了敏感信息的非法外泄,为企业信息资产提供了强有力的保护。

(3)运维更高效

  • 终端安全可视化中心
终端安全数据化,直观呈现威胁信息。将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况, 并根据显示的信息制定及时、合适的安全策略。
  • 定制管控策略
可对企业组织内部门或终端设备,自由分组管理,定制和下发【病毒扫描】、【漏洞修复】、【安全体检】、【流量管控】、【USB外设管控】、【资产管理】、【基线安全扫描】等策略。
  • 漏洞扫描修复
可根据终端名称、补丁类型或编号等维度,查看和检索查询企业内终端设备存在漏洞情况,并支持对相应终端设备进行漏洞修复操作。分组情况、IP地址信息、漏洞补丁分类情况一目了然。
  • 软件管理
支持向企业内部终端设备下发软件禁用策略,同时提供软件黑白名单管理,确保只有经过授权的软件才能在终端上运行。系统能够展示详尽的软件使用统计信息,包括软件和终端的视图,支持批量操作以及数据导出,便于管理员高效管理。此外,通过对团队终端进行正版软件授权,限制未授权软件的使用,支持对授权终端数量的分析,帮助企业维护良好的软件使用环境,保障信息安全,同时符合版权法规要求。
  • 资产管理
支持终端设备使用人登记,并可自定义编辑或删除分组、分部门等登记信息。以及记录和更新终端资产硬件信息、硬件运行状态与硬件变更情况,包括硬件的变更、新增、遗失等,辅助运维人员对硬件资产进行准确有效的管理和记录,方便财务审计等工作。
  • 上网内容分析与联网控制
金山毒霸联网控制服务,提供上网内容过滤、上网范围控制与上网时间管控等功能,可用于家庭、企业客户办公应用等场景环境,助力客户打造专注、绿色、合规的上网环境。同时近期将支持企业内终端上网内容分析统计、分级分类控制等更多上网管控服务。
  • 日志报表
支持对终端病毒查杀、病毒防御、预警信息、访问控制、漏洞修复、终端管理、系统管理日志的记录和统计,并可以展现和导出所产⽣的⽇志报表。
  • 产品联动
开放API接口产品联动,通过调用金山毒霸预先定义好的控制中心API接口,开放与其它产品(如准入系统)进行联动,方便查询部署金山毒霸产品的终端的信息,包括终端地址、终端名称、终端版本、分组策略、终端在线状态、病毒库版本等。随着产品完善,后续将逐渐开放更多联动信息和功能。
(4)管理更简单
  • 多终端全平台支持
金山毒霸,除稳定兼容常见办公软件、浏览器和其他常用应用程序以外,也全面适配Windows、Linux和MacOS、国产信创等操作系统平台。
  • 多部署方式支持
可根据企业诉求提供SaaS化部署或私有化部署,不受企业规模和终端数量的限制。

2. 安全引擎服务

(1)文件查杀引擎
国内最早从事反病毒安全的厂商之一,基于二十余年安全对抗经验积累和研发持续投入,全新一代研发的轻量化多核架构蓝芯V引擎,拥有完全自主知识产权和广泛的平台架构适配能力,支持windows、linux主流操作系统平台,并且全面SDK化架构以支持第三方软件接入,丰富的开关配置可灵活适应不同业务场景。检出能力业界领先,多次通过国内外顶级反病毒权威测试认证,流行恶意样本检出率>98%,综合误报率<0.1%;性能指标方面,组件文件<88MB,内存占用<120MB,单文件平均扫描耗时<100ms,云查平均响应速度<15ms。
云端分析和本地扫描结合的双引擎架构,互相配合兼顾查杀性能和离线安全场景。新一代云5引擎进行了重新设计,样本收集、鉴定能力、防误报能力、响应速度等指标大幅提升,新增的相似检索和特征HASH技术方案极大弥补了传统云查杀技术对变形样本识别的能力缺陷;本地引擎采用轻量化多层分体结构设计,支持可执行文件、脚本、压缩包、安装包、复合文档等数十类常见恶意代码文件格式,融合了通用特征扫描、启发式扫描、脱壳引擎、虚拟机引擎、高速双队列缓存等多种创新技术能力。另外新引入的KBoost人工智能引擎,基于亿级规模恶意样本族群聚类、多维深度语义向量表示进行集成学习训练,针对未知病毒家族变种具备突出的泛化识别能力。
针对国内恶意样本传播高复杂场景、高强度技术对抗的安全现状,引入多级安全风险分类标签适应国内用户常见使用场景和操作习惯,查杀引擎的强力模式依靠系统穿透、文件修复、全面灭活、BootClean、关联分析等独创技术能力,可以有效对抗感染型、蠕虫僵尸、勒索病毒、流氓软件、Bootkit、Rootkit等各类顽固木马,并妥善修复其造成的文件破坏、系统异常等衍生问题。
专业强大的引擎运营研发支持团队,由上百位经验丰富的研发工程师、恶意代码分析专家组成,365全天候响应,依靠云端检测数据多维交叉分析和全球恶意代码传播攻击事件情报实时追踪,确保对流行家族变种的响应速度和检出水平,并推动引擎能力持续优化和迭代升级。
(2)风险软件处置引擎
风险软件/流氓软件属于泛安全类问题,在国内用户环境影响尤其突出,超过50%的用户都曾遭遇过,此类软件大多借助搜索引擎SEM广告、下载站合作等渠道传播,通过捆绑或诱导等方式静默安装,频繁广告弹窗打扰,往往内容低俗且难以彻底屏蔽卸载,包括病毒传播、隐私窃取等恶意行为也屡见不鲜。
针对在风险软件/流氓软件在国内广泛传播安装带来的衍生安全问题,我们研发推出了覆盖传播链、推广安装、使用运行、卸载处理的全链路风险软件综合处置引擎,涵盖流氓软件安装包智能识别、静默安装拦截,安装净化、软件风险行为管控,深度清理卸载等核心技术方案,通过传播链监控技术实现对流氓传播行为的全网实时追踪,第一时间收集识别并阻断传播链;通过安装包识别引擎和独创内存监控实现对主流静默推广行为的全面拦截;通过智能广告弹窗识别和拦截方式适配有效屏蔽广告弹窗打扰;通过安装净化、风险行为管控及时监控推广、窃密等其他安全风险行为;通过流氓清理引擎全面清理数百款活跃风险/流氓软件,彻底根治流氓卸载难问题。
依赖业界领先的风险软件/流氓软件情报知识库和处置引擎,特征库更新响应周期<24小时,风险/流氓安装包识别率>95%,安装拦截支持近千款,覆盖率>95%;弹窗拦截支持数百款软件,覆盖率>90%;深度流氓清理支持千余款,成功率>99.9%。
(3)系统优化修复引擎
数据统计与分析表明,超过80%的用户在日常电脑办公娱乐使用过程中,都会遇到各类负面体验问题,并且由于缺乏专业技术手段往往无法有效缓解或解决,只能选择更换软硬件或是被动忍受。这些问题主要包括系统故障、软件兼容、电脑卡慢、磁盘不足、网络中断、主页篡改、异常残留等。
围绕上述日常系统场景异常问题,凭借应用层、系统层、硬件层三维异常监控系统和多年一线用户问题处置方案和经验积累,全新设计研发系统优化修复引擎,专注解决各类系统错误、卡顿与异常问题,覆盖办公、上网以及游戏等常见使用场景。
核心功能包含系统修复、垃圾清理、性能优化三大子引擎,系统修复引擎涵盖系统功能、浏览器异常、右键修复、桌面优化、系统文件修复、残留清理等8大类数百修复点;垃圾清理依靠全面的系统软件行为监控分析,支持系统缓存,回收站、使用痕迹、软件缓存、无效日志、大文件扫描、非常用文件、无效注册表等数十种清理策略和数百清理项,综合清理性能指标业界领先;性能优化功能凭借云端海量进程场景识别库,覆盖各类卡顿异常和系统优化点,主要包括开始启动加速,运行加速、内存优化、磁盘碎片整理、系统加速等核心功能,智能化的优化场景适配,干扰少优化效果明显,极大提升性能优化用户体验。
3. 鹰眼威胁情报SaaS平台

产品简介:

结合金山毒霸20+年安全经验与情报数据积累,以云服务的形式,为客户建立由威胁检测、朔源分析、技术与运维构成的安全防护体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护提供助力,帮助客户满足安全运营运维要求。
威胁情报生产数据源渠道丰富,以自产自研情报为核心,商业交换和开源采集为验证补充。依托20余年的安全数据和端点安全攻防技术积累,通过样本收集、云查引擎、URL安全、端点狩猎、遥测采集、攻防知识库等维度积累近千亿级的海量安全数据,百亿级文件信誉库,数十亿级IP、域名、网址安全信誉库;数百个高质量开源情报采集汇总分析,业界顶级安全厂商企业建立的长期稳定情报交换合作关系,提升威胁情报平台的全球安全视野覆盖度。
威胁情报类型覆盖范围广,基础类型字段、上下文信息丰富。鹰眼威胁情报平台不仅提供文件HASH、域名、IP、URL等基础IOC信誉查询,还囊括了APT组织、恶意家族、历史攻击事件、攻防对抗技术等多个高级情报知识库,并提供高级检索溯源接口开放全量安全数据挖掘关联,配合资产探测、沙箱深度分析、端点日志关联等平台辅助功能,可以输出更全面的威胁识别和处置方案,有效协助安全团队对攻击事件进行准确研判和深入溯源,提升安全事件的响应处置效率。
威胁情报生产质量稳定可靠,可验证、可解释、可追溯,实时性高,情报热点安全情报响应处置速度快。凭借秒级响应的云查引擎基础能力迁移,在情报生产和更新速度可以做到更快,配合云端多源异构数据融合、多维情报关联分析策略和端点快速验证可以有效提升情报的综合准确率,在预防、检测、调查、响应多方面提高威胁情报应用落地效果。
支持多种形式的威胁情报API查询和订阅服务,支持STIX、TAXII、国标规范(GB/T36643-2018)等多种威胁情报主流标准,灵活的部署方案和多样化业务场景适配支持,可以和SoC、SIEM、WAF、IDS、IPS、EDR等多种安全设备或软件联动赋能。
4. 名亭威胁检测平台

产品简介:

基于威胁情报驱动,通过AI智能+大数据技术,提供全流量网络安全威胁检测和响应服务。名亭威胁检测平台基于对于网络双向流量的拆包分析,能够梳理网络资产信息和资产攻击面,可实时感知客户企业系统内网络安全威胁,支持检测外部攻击、内网渗透以及失陷破坏等网络威胁。围绕客户实际安全运营场景,致力于为客户提供告警准确、好用有效的产品服务,助力企业客户构建全局立体化安全防护。
产品功能特性:
(1)高级威胁检测
通过双向流量检测和全包协议识别作为检测基础,持续高级威胁手段研究和威胁情报赋能作为加持,实现基于流量的全面且精准实时威胁检测。
(2)威胁情报管理
接入威胁情报云进行恶意域名的检测。针对已检出的威胁事件,云端会提供其近期流行趋势和针对性行业趋势分析、关联的历史攻击样本信息、和针对性处置流程报告供安全运营参考。
(3)资产风险梳理
所有对外开放的主机、端口和服务,都是攻击者可能的入侵路径;TDP可帮助客户及时发现资产风险,收敛攻击面。
(4)威胁溯源分析
威胁溯源功能,协助企业安全运维人员自动化分析事件脉络,发现黑客攻击利用路径,了解企业网络内的攻击弱点,实现安全加固,提升防护实力。
(5)安全策略运营
提供企业自定义的风险场景能力,针对特定场景配置策略来进行产生风险及时发现问题,通过告警及时发现业务下是否存在风险,从而规避风险及时解决问题。
5. 安全服务
安全应急响应服务
安全加固服务
攻防演练服务
等保合规咨询服务

三、发展历程

招聘信息

豹趣科技招人啦!
【安全功能研发】
工作地点:珠海
岗位职责:负责金山毒霸的防御安全类功能的开发及维护
岗位要求:
1、熟悉 C\C++,可熟读并使用 x86\x64 汇编指令
2、熟悉 Windows 操作系统相关(进程、线程、注册表)原理,并能熟练运用相关 API 进行功能开发
3、熟练使用 VS 系列、OD 等相关调试器进行代码问题分析\解决
4、熟练使用 IDA,能结合静\动态分析调试进行功能分析逆向
5、熟练使用 Hook 及各注入技术,保证兼容性、稳定性的前提下完成相应功能的实现
6、了解常见的加解密算法、网络协议解析
7、具备较强的沟通能力、自驱能力和责任心
简历请投:[email protected]
更多职位信息请关注 www.cheetahfun.com
金山毒霸企业版官网:team.duba.net
豹趣科技官网:www.cheetahfun.com

最后,豹趣科技—预祝看雪·第八届安全开发者峰会(SDC 2024)顺利举办!

转发集赞赢峰会门票

公开转发本文至朋友圈,集齐20个赞送:SDC 2024 门票(仅限前3名)

*拼手速啦,集满后截图发至看雪公众号后台

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458575364&idx=1&sn=cac0eb0375f229eba1f34e1ab3aca87a&chksm=b18dd28e86fa5b9801bd227f3bca3acc326993569f1c2a6e6944b88412f3992085d084edb0b7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh