國內(nèi)領先的云安全與SaaS服務提供商金山安全公司于5月10日在北京宣布:隆重推出新一代企業(yè)終端安全軟件—金山V8+終端安全系統(tǒng),該產(chǎn)品可動態(tài)檢測、追溯、處理用戶網(wǎng)絡中的未知威脅,滿足國內(nèi)企業(yè)用戶日益復雜的含PC、移動、虛擬桌面在內(nèi)的多類終端安全防護需求。金山認為,該產(chǎn)品作為一款云時代的新一代企業(yè)終端安全軟件,將重新激活并定義企業(yè)殺毒市場,從而成為推動行業(yè)向前大步跨越的創(chuàng)新型產(chǎn)品。
V8+以未知文件動態(tài)行為分析為核心,以特征匹配為輔助,依托海量的金山特征庫以及用戶自定義的專屬特征庫,將傳統(tǒng)的單終端查殺防御,轉(zhuǎn)變?yōu)槿W(wǎng)終端的聯(lián)防與分析能力,進而達成用戶終端安全的已知和未知威脅防御。“基于未知威脅的程序檢測才是新一代企業(yè)終端安全軟件的核心。”金山安全專家關成雷說:“超過90%的安全威脅,都是從應用終端的邊界進入?;诮鹕桨踩墒斓?ldquo;可信云查殺”、國內(nèi)領先的擁有自主知識產(chǎn)權的多核引擎技術、KVM云啟發(fā)引擎技術,V8+內(nèi)置超過億級的威脅與可信特征庫,運行過程中通過自我學習及不斷進化,它無需頻繁升級,可直接查殺未知新病毒“。
在安全行業(yè)中,已知病毒稱為“黑名單”,未知程序我們稱為“灰名單“,相應的可信程序我們稱為“白名單”。關成雷說:“V8+在傳統(tǒng)殺毒軟件對”黑名單“管控的技術基礎上進行了進化,該產(chǎn)品不但能處理”黑“,更能管理”灰“。在可信“白名單”技術的支撐下,依托此產(chǎn)品,我們讓殺毒從黑名單管控時代邁向”黑白灰“全網(wǎng)監(jiān)控的全新階段。”不止如此,V8+更有行為規(guī)則庫的自動化分析能力,它將原有的企業(yè)網(wǎng)絡單點終端查殺,變成企業(yè)全網(wǎng)終端聯(lián)防的技術體系躍遷,從而實現(xiàn)了從多層防御到有防御縱深的持續(xù)對抗的安全模型跨越,這相當于給企業(yè)的網(wǎng)絡構建了一條“安全護城河”。
據(jù)透露,V8+是結合金山多年云安全技術積累的最新成果。該產(chǎn)品可以同時在云端對邊界進入的多個任務進行分析、記錄,持續(xù)實時監(jiān)測可執(zhí)行體生命周期內(nèi)的行為動作,識別0day漏洞利用以及溢出等高級威脅,為用戶提供實時、專有的全網(wǎng)未知威脅分析與鑒定能力。通過對數(shù)據(jù)進行收集和處理,以簡單可理解的交互形式展現(xiàn)所有通過系統(tǒng)邊界進入計算機的文件,并形成全網(wǎng)的追蹤與審計知識庫,在已有的安全知識庫的支撐下,讓用戶能清晰明了的知道未知威脅是什么,在全網(wǎng)的傳播與行為模型是什么,方便用戶快速的定位威脅的根本原因和緊急程度,實現(xiàn)對未知威脅的分析和取證。某種意義上V8+相當于為用戶提供私有的專業(yè)病毒分析團隊。
此外,金山安全的產(chǎn)品現(xiàn)已開展跨平臺戰(zhàn)略,目前V8+全面涵蓋了傳統(tǒng)PC端、新型虛擬化終端、移動端及國產(chǎn)終端,且所有終端都可通過控制臺做統(tǒng)一管理。在PC端方面:除全面支持windows全系列操作系統(tǒng)外,還支持linux操作系統(tǒng),全方位保護企業(yè)內(nèi)部終端安全。在虛擬化系統(tǒng)方面:V8+虛擬化解決方案創(chuàng)新性的提出了“虛擬環(huán)境輕客戶端模式”,結合了無代理模式的性能優(yōu)勢和基于代理的多重安全保護手段,突破了“I/O風暴”這一技術壁壘。在系統(tǒng)中心集成任務調(diào)度系統(tǒng),負責所有高性能消耗的工作調(diào)度。安裝在虛擬機上的“輕終端”將快速響應調(diào)度器的統(tǒng)一指令,使得服務器整體時時刻刻保持很低的負載,從而將其對機器性能的影響降到最低。在移動終端支持方面:V8+還實現(xiàn)了跨平臺統(tǒng)一管理企業(yè)移動設備,在為企業(yè)用戶管理帶來方便的同時,并能保護移動設備上的數(shù)據(jù)、通信及應用程序安全。面對木馬病毒侵擾,V8+提供對移動終端的病毒木馬統(tǒng)一查殺功能,進一步減少數(shù)據(jù)泄漏的風險。此外,金山安全公司已全面實施國產(chǎn)化戰(zhàn)略,V8+產(chǎn)品同時支持純國產(chǎn)化硬件與系統(tǒng)。
金山安全專家關成雷認為:企業(yè)內(nèi)外網(wǎng)的病毒隱蔽性越來越高,侵襲的對象已經(jīng)從以PC為主正在向移動終端、服務器、云主機等快速延伸;企業(yè)需要的是整合的、具有強大的云分析與鑒定能力的終端安全防護、管控、優(yōu)化的產(chǎn)品。關成雷說:企業(yè)終端安全市場的新一代產(chǎn)品,將有三大缺一不可的判斷基準。分別是:是否以未知威脅的檢測,有效實現(xiàn)邊界管控和文件追溯,達成前置主動防御;是否以黑灰雙控的模式,有效達成掃“灰”打“黑”,清理死角;是否以可理解的方式,讓用戶真正感知和了解病毒/木馬的來龍去脈,做到防范于未然。“金山最新推出的V8+產(chǎn)品除了具有上述3大特征,還深度優(yōu)化改進了原有的防、殺、管、控、優(yōu)五大功能。我們相信,這一產(chǎn)品將重新定義并讓傳統(tǒng)的殺毒市場煥發(fā)出勃勃生機。”
金山安全公司在發(fā)布這一產(chǎn)品時指出:傳統(tǒng)殺毒軟件技術和相關產(chǎn)品之前被嚴重低估。截止目前,傳統(tǒng)殺毒軟件仍然是部署最多的,價值和效能最高的企業(yè)內(nèi)外網(wǎng)安全防護產(chǎn)品;傳統(tǒng)殺毒技術仍然是截止目前已知并在大規(guī)模應用的安全防護產(chǎn)品的技術和應用基礎。脫離對已知威脅的防范來談對未知威脅的根治,將是無緣之水。既依托強大的已知病毒防范能力,又結合成熟的未知文件動態(tài)分析技術,從而形成終端安全的黑灰雙控,這是目前首選的技術路徑。也只有這樣,才能徹底扭轉(zhuǎn)企業(yè)級網(wǎng)絡中病毒及未知威脅大范圍泛濫的被動局面。
“中國需要完全自主技術和自主研發(fā)的企業(yè)終端安全產(chǎn)品,用戶需要能識別未知威脅并可視化感知病毒/木馬的新一代企業(yè)級終端安全軟件。”金山安全CEO沈晨指出:金山力推的這一產(chǎn)品,是對廣泛的市場需求的積極響應。金山正在加大產(chǎn)品研發(fā)力度,期望為用戶的終端安全防護發(fā)揮更大價值,并借此重新定義企業(yè)終端安全軟件。
金山專注于網(wǎng)絡安全超過25年,擁有國內(nèi)最專業(yè)的安全技術,具有強大的安全云能力,集聚了實力強大的惡意軟件分析團隊。金山安全于2013年實現(xiàn)獨立運營,專注于企業(yè)級客戶的云安全與SAAS服務提供。