ISC互联网安全大会是亚太地区规格最高、规模最大、影响力最深远的安全峰会,由全球网络安全领军企业360承办。8月20日,ISC 2019“创新独角兽沙盒大赛”十强隆重揭晓,杭州奇盾最终凭借在“APT防御”领域的创新力取得了第四名的好成绩。
美国RSA创新沙盒大赛一直是历届RSA大会上最为瞩目的焦点,旨在为全世界安全初创企业提供竞技舞台,被誉为“安全界的奥斯卡”、“全球安全技术和投资的风向标”。对标RSA创新沙盒大赛,ISC 2019首次推出中国“创新独角兽沙盒大赛”,其初衷也和RSA创新沙盒大赛一样,旨在通过对技术创新的选拔,发掘更多具有发展潜力和强创新性的安全领域初创公司。本次创新沙盒大赛中,ISC联合地方政府、协会、投资机构、行业媒体等,立体、广泛、多元地征集参赛项目,由360董事长周鸿祎亲自担任评委会主席,由资深投资人、安全行业领袖等组成强大的十二人评委团。经过项目征集、初选、复赛、决赛层层选拔,杭州奇盾最终凭借其EDR系统国际领先技术取得了第四名的佳绩,得到了360及合作伙伴的投资支持和在客户资源、品牌宣传、产品等方面的背书赋能。如今,「APT」,即「高级可持续威胁 Advanced Persistent Threat」攻击事件层出不穷,利用这枚杀器的黑客往往组织严密,会针对政治或商业目标进行长期策划,不追求短期经济效应和简单系统破坏,而是专注于步步为营的系统入侵。与传统的网络攻击相比,APT攻击的检测难度较高,不仅是因为其能适应防御的入侵检测而不断改进入侵方法的能力,还因为其长期驻留目标系统与持续性的攻击。近年来,APT攻击呈现出的隐蔽性和复杂性仍在逐渐提升,传统的安全防御手段显得应对乏力,诸如防病毒软件、防火墙、IPS等现有的传统防护方案总能被黑客以各种方式绕过。因此,APT防御和相关大数据安全解决方案已然成为国际安全的热点之一,全新的技术体系亟待建立以应对APT引发的威胁和挑战。奇盾认为,「EDR」,即「终端检测与响应 Endpoint Detection & Response」 系统是APT防御的重要一环。奇盾以系统大数据驱动,基于人工智能的强大动态威胁监测机制,旨在保护在笔记本电脑、台式机、服务器、虚拟机和物联网设备等端点上运用的内网部署的、虚拟化和云环境中的各种系统及应用。数据采集器用于灵活部署各种终端的轻量智能代理器,实时发现并防护各种已知和未知的恶意信息攻击。面对每秒百万级的海量数据,奇盾EDR能保持低性能消耗和对不同端点的高稳定性支持。
一是对通过系统内置监控工具来收集并解析底层行为数据的设计实现,从而有效检测恶意行为及其语义;二是对通过数据流和控制流实时重建整个攻击链的技术首创,在提高检测精度的同时能对恶意行为进行实时阻断;三是对经过混淆的PowerShell恶意程序进行高效检测的轻量级方案。- 35,650,758系统调用事件,包含30个合法程序,529个系统进程
- 3个系统集成被奇盾安石监测系统侦测出来有恶意,包含了RemoteShell和ScreenGrab两个恶意行为
- 准确定位了22个与恶意行为相关的进程(4% of 529)
- 准确还原了攻击链条,包括被黑客在事后擦除的系统日志
在今年ISC创新沙盒大赛中取得的成绩,也是对奇盾EDR系统技术的印证和认可。奇盾的愿景是保护每个网络空间中的端点免受攻击。可以预见的是,未来几年针对高价值数据等目标的APT攻击依然不会减少,奇盾将继续以数据为驱动,实时发现并防御各种已知与未知的恶意信息攻击,为客户提供全球划时代的终端信息安全解决方案和服务。
扫一扫下载订阅号助手,用手机发文章
赞赏
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
![]()
微信扫一扫
使用小程序
朋友会在“发现-看一看”看到你“在看”的内容