新闻中心

Hot News

重磅:守内安荣膺2019网络与信息安全值得信赖品牌奖!

于近期由中国电子学会主办、主题为“构筑网络空间安全新格局,助推网络安全产业新发展”的第四届中国网络与信息安全大会的评选中,守内安信息科技(上海)有限公司在众多安全厂商中脱颖而出,荣膺“2019网络与信息安全值得信赖品牌奖”!这项荣誉是对守内安多年来在网络与信息安全领域坚守初心、不断进取的最好诠释。
 
 
近年来,大数据、人工智能、云计算、移动互联网及物联网高速发展,与日益严峻的网络安全形势形成较大矛盾。特别是2018年,全球网络空间遭遇了巨大的安全挑战,大型跨国黑客攻击事件频发,针对关键基础设施与物联网的攻击不断,数据隐私严重泄露,勒索病毒变种肆虐,CPU漏洞允许黑客窃取计算机的全部内存内容等等,不仅给用户安全带来严重影响,甚至威胁到国家安全。
 
网络安全话题已从垃圾邮件、破坏为目的病毒邮件转变为追求利益的攻击,例如自2013年开始广泛出现至今仍难以扼止的勒索病毒、企业汇款诈骗、以及APT攻击。为了能够得到更好的收益,黑客攻击的对象也不再局限于政府单位或大型企业,人人都是勒索病毒的攻击目标;只要有贸易行为,就是黑客眼中诈骗汇款的肥羊;信息安全防护较弱的中小企业也成为APT攻击目标,因为只要能够入侵中小企业,要渗透攻击合作的上下游大型企业就不是什么难事了。上述威胁大多利用电子邮件搭配社交工程发起攻击,再通过恶意软件、恶意网页、中继站等多种工具的运行达成入侵的目的。
 
既然邮件威胁大多通过电子邮件发送恶意软件发起攻击,为何杀毒软件无法拦阻进阶式邮件攻击?
 
关键在于病毒与 APT 有着不同的攻击目的:无差别病毒攻击与客制化针对型攻击。无差别病毒攻击不分对象,目的在短时间内造成大规模的破坏与感染,快速为攻击者带来利益。客制化针对型攻击,则是黑客锁定明确目标而量身打造,这类攻击手法复杂且隐匿性高不易被诱捕,因此一般的防毒机制无法在短时间内拦截,受攻击者难以肉眼察觉分辨。
 
“单一防御技术已无法抵御现今攻击渠道复合、多变、不易归纳出固定模式的攻击,面对不同的攻击手法,应采取不同的防御技术来对应。”
 
 
守内安以先进理念开发防御技术,提供企业威胁防御对策
守内安长期观察邮件网络安全趋势,以先进理念开发防御技术,提供企业威胁防御对策,除了可防护来自电子邮件与网页等恶意攻击,留存相关攻击记录外,当渗透攻击事件发生时,亦提供信息安全事件处理咨询与专家顾问服务。
 
面对不同的攻击手法,采取不同的防御技术对应
 
SPAM SQR 病毒防御机制,防范无差别病毒攻击
SPAM SQR 可同时挂载多防毒引擎,并结合自动指纹辨识与 ASRC 病毒特征防护,达到较好的拦截效果。
 
静态特征联合动态沙盒分析,防御更全面
进阶持续性攻击的目的在于以各种方法击溃企业的安全防线,然而这些方法为成功达成目的尽其所能地避开现有的防御机制。 SPAM SQR 通过多层次过滤技术,可先行分类垃圾邮件及可疑威胁邮件,再将特定格式附件拆离传送至沙盒进行比对,于虚拟平台进行程序运作状态分析。通过分析软件的仿真,再将监测程序运作过程所产生的行为回传至 SPAM SQR,将动态沙盒分析结果统一整合于 SPAM SQR,揭露风险一目了然且更易于管理。
 
SPAM SQR ADM静态特征防御,先期抵御新型态攻击
ADM(Advanced Defense Module)高级防御模块,通过长时间的追踪并模拟黑客攻击行为,利用云端差分技术更新静态特征。程序会自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序代码,以利进行进阶恶意软件比对。可拦截附件及档案夹带零时差(Zero-day)恶意软件、使用 APT 攻击工具及含有文件漏洞的攻击附件等攻击手法的威胁邮件。
SPAM SQR 搭配 McAfee ATD 动态沙盒分析侦测仿真复杂多变的攻击
通过创新的分层方法,结合了防毒特征码、信用评估、实时模拟防御、深层程序代码及动态分析 (沙盒作业)。一方面使用特征码和实时仿真这类分析强度较低的方法找出已知的恶意软件,进而确保高效能分析;另一方面也为沙盒作业新增深层程序代码分析功能,针对高度伪装、擅于规避的威胁提供更完善的检查。
 
SPAM SQR 层层过滤邮件威胁,降低企业风险
 
中国电子学会
中国电子学会(Chinese Institute of Electronics)成立于1962年,现拥有个人会员10万余人,团体会员600多个,专业分会49个,专家委员会13个,工作委员会13个,工作委员会9个,编委会1个。中国电子学会总部是工业和信息化部直属事业单位,在职人员近200人。中国电子学会(含分支机构)是中国科协的重要组成部分,工作人员近5000人。26个省、自治区、直辖市设有地方学会组织。中国电子学会是5A级全国学术类社会团体。
 
 
购物车

登入

登入成功