您的位置: 首页 > 科技频道

奇安信推第三代安全引擎"天狗" 可防护Windows 7系统

作者:魏蔚 网编:产经中心 2020-01-17

北京商报讯(记者 魏蔚)1月17日,奇安信发布了第三代安全引擎—— “天狗”,“天狗”将有效应对和解决当前政企行业信息系统的安全痛点。

目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。

据奇安信总裁吴云坤介绍,“天狗”基于内存指令层的漏洞攻击检测技术,融合了机器学习等AI技术,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。这个特点适合于政企客户,加上目前政企客户内部特定应用较多,更强调通过持续运营的方式与政企IT系统的不断发展相匹配。

“天狗”引擎并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统,而目前市面上的加固工具都是依赖操作系统本身的能力。此外,“天狗”引擎的安全机制不仅可以防护应用层的攻击,还可以针对各类软硬件供应商自身存在的后门问题,进行有效发现和防御。

奇安信副总裁、“天狗”引擎研发负责人徐贵斌表示,近年来奇安信研究了政企行业信息系统,发现它们普遍面临着四大安全痛点:一是漏洞层出不穷,多数客户面对0day漏洞、未知漏洞时,缺乏有效防护手段;二是补丁周期滞后,不能覆盖已知的所有漏洞;三是政企客户场景非常复杂,打补丁后经常出现程序不兼容甚至系统崩溃等现象;四是操作系统多元化,一体化管理难度极高。

徐贵斌介绍,“天狗”引擎在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面,有显著的防护效果,减少了误判,降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信已经将“天狗”引擎应用在Windows 7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。

针对目前业界普遍关心的Win7停服后所面临的安全问题,奇安信副总裁、终端安全产品负责人张聪表示,奇安信在Windows 7停服前就已提供了系统性的综合解决方案。

张聪透露,目前集成了“天狗”安全引擎的终端和服务器安全防护系统,已经在多家大中型企业及机构运行超过半年,并经过专业团队的攻防测试,处理了大量异常事件。未来,“天狗”引擎中关于Win7漏洞防护的技术模块,已经集成到奇安信天擎中,可根据客户的需求免费升级。而独立的“天狗”全平台、全漏洞防护产品,不久将上市销售。

本网站所有内容属北京商报社有限公司,未经许可不得转载。 商报总机:010-64101978 媒体合作:010-64101871

商报地址:北京市朝阳区和平里西街21号 邮编:100013 法律顾问:北京市中同律师事务所(010-82011988)

网上有害信息举报  违法和不良信息举报电话:010-84276691 举报邮箱:bjsb@bbtnews.com.cn

ICP备案编号:京ICP备08003726号-1  京公网安备11010502045556号  互联网新闻信息服务许可证11120220001号