12月19日,堪称IT行业风向标的“2017年度中国IT风云榜”全面揭晓。北京杰思安全科技有限公司旗下的猎鹰主机入侵防御系统,凭借创新的安全防护技术,被评为年度优秀创新产品。
IT风云榜由中国信息产业商会指导、比特网主办。通过大众调查、编辑推荐、专家评审等多层选拔,最终评出IT和互联网行业年度优秀企业、产品和解决方案。此次猎鹰主机入侵防御系统的成功上榜,主要得益于其在服务器安全领域的突破创新,以及自主研发的核心技术、稳定可靠的产品品质和用户市场的成功应用。
在传统的安全体系中,无论是防火墙、堡垒机,还是IDS、WAF等,一般都采用特征库比对进行防护。这种方式,只能对已知威胁有一定效果。而对于未曾出现过的安全威胁,就无能为力了。当下,安全形势越来越严峻,勒索软件、免杀木马等多类新威胁和威胁变种层出不穷。这不仅给传统安全体系带来了挑战,也在安全市场催生出新的防护需求。用户正积极寻求能有效防御未知威胁的新产品。
在这样的背景下,杰思安全猎鹰主机防御系统的出现,无疑给用户提供了一种更有效的主动防护手段。它采用业界领先的EDR端点检测与响应技术,深入主机操作系统,提供7*24小时的实时防御。
这种方式以行为判断为防护核心,不以“黑名单”或者“黑行为”为判断依据,而是建立操作系统标准行为基线,对系统内应用程序的行动进行跟踪和检测。当有超出基线的行为发生时,便判定为异常行为并在第一时间响应处理,确保操作系统内的行为调用合理、合规。这种以行为特点而不是威胁特征为防护基准的方式,打破了需要威胁出现才能防御的局限性,能有效防御已知威胁和未知威胁。
除了提供防御未知威胁的能力,猎鹰主机入侵防御系统还大大增强了用户对主机内部安全情况的掌控力。原来的安全产品基本都属于旁路部署。当有威胁事件侵入时,用户无法了解威胁是从何处侵入,在操作系统内部究竟做了什么。而猎鹰主机入侵防御系统能全程跟踪应用程序在系统内部的活动情况。有效阻止威胁后,对行动路径全程还原,展现威胁侵入全景,为后续系统的安全加固或升级,提供了极有价值的参考信息。
而对于传统安全产品占用系统资源大,频繁弹窗影响业务系统运行的不足,猎鹰主机入侵防御系统采用了轻量安装、后台静默运行的设计。安装包不到5M,CPU占用仅有1%,相比同类安全产品,耗能降低超过95%。整个安装、部署、运行全过程,前端都丝毫不会有任何感知,对业务运行完全没有影响。对于云平台这种对非业务系统耗能要求极其严苛的环境来说,无疑是一个轻量又有效的安全防护选择。
再加上其兼容Windows、Linux系统的全部版本,以及中标麒麟等国产操作系统,便于统一管理,降低了用户在安全体系建设及后期运维管理的成本投入。
