国内首个主机内存保护产品技术规范发布,安芯网盾参与编写

释放双眼,带上耳机,听听看~!

近日,中国网络安全审查技术与认证中心(以下简称“CCRC”)发布了《主机内存保护产品 安全技术要求和测试评价方法》技术规范,安芯网盾作为参编单位,参与编写了该技术规范。

该技术规范已于2021年11月19日发布并正式实施。

主机内存保护产品是基于内核级安全的一种内存保护产品,其核心思路是:计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。因此,在面对无文件攻击、内存马攻击、0day漏洞利用等新型高级威胁时,内存保护产品不同于常规安全产品只运行在应用层或者系统层,其能够在应用层、系统层、硬件层提供有机结合的立体防护。

安芯网盾作为国内内存安全领域的开拓者和领军者,自创立之初,一直致力于内存保护技术的研究和创新,已在内存安全领域取得诸多成就和技术突破,其中,内存保护系统从内核架构、技术能力及产品能力等维度,已经完成与多家国产化操作系统和CPU架构的兼容性认证。

安芯网盾推出的内存安全细分领域的主打产品-内存保护系统,为客户提供基于内存保护的“主机+终端”一体化端点安全解决方案,填补了国内在内存安全实时检测与防御的空白。

安芯网盾基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:

1、具备实时检测及响应能力

不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。

2、具备未知漏洞检测能力

通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。

3、具备高检出低误报特点

基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。

4、无文件攻击防护效果更佳

在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。

 

给TA买糖
共{{data.count}}人
人已赞赏
行业热点

境外黑客组织正在对我国网络设施发起攻击

2022-3-29 14:28:07

行业热点

Quantum(量子)攻击系统重点利用浏览器0day漏洞

2022-3-29 14:31:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索