金山首發(fā)新一代企業(yè)終端安全軟件 可動態(tài)檢測、處理、追溯未知威脅

國內(nèi)領(lǐng)先的云安全與SaaS服務(wù)提供商金山安全公司于5月10日在北京宣布：隆重推出新一代企業(yè)終端安全軟件——金山V8+終端安全系統(tǒng)，該產(chǎn)品可動態(tài)檢測、追溯、處理用戶網(wǎng)絡(luò)中的未知威脅，滿足國內(nèi)企業(yè)用戶日益復(fù)雜的含PC、移動、虛擬桌面在內(nèi)的多類終端安全防護需求。金山認為，該產(chǎn)品作為一款云時代的新一代企業(yè)終端安全軟件，將重新激活并定義企業(yè)殺毒市場，從而成為推動行業(yè)向前大步跨越的創(chuàng)新型產(chǎn)品。

V8+以未知文件動態(tài)行為分析為核心，以特征匹配為輔助，依托海量的金山特征庫以及用戶自定義的專屬特征庫，將傳統(tǒng)的單終端查殺防御，轉(zhuǎn)變?yōu)槿W(wǎng)終端的聯(lián)防與分析能力，進而達成用戶終端安全的已知和未知威脅防御。“基于未知威脅的程序檢測才是新一代企業(yè)終端安全軟件的核心。”金山安全專家關(guān)成雷說：“超過90%的安全威脅，都是從應(yīng)用終端的邊界進入?；诮鹕桨踩墒斓?ldquo;可信云查殺”、國內(nèi)領(lǐng)先的擁有自主知識產(chǎn)權(quán)的多核引擎技術(shù)、KVM云啟發(fā)引擎技術(shù)，V8+內(nèi)置超過億級的威脅與可信特征庫，運行過程中通過自我學(xué)習(xí)及不斷進化，它無需頻繁升級，可直接查殺未知新病毒“。

在安全行業(yè)中，已知病毒稱為“黑名單”，未知程序我們稱為“灰名單“，相應(yīng)的可信程序我們稱為“白名單”。關(guān)成雷說：“V8+在傳統(tǒng)殺毒軟件對”黑名單“管控的技術(shù)基礎(chǔ)上進行了進化，該產(chǎn)品不但能處理”黑“，更能管理”灰“。在可信“白名單”技術(shù)的支撐下，依托此產(chǎn)品，我們讓殺毒從黑名單管控時代邁向”黑白灰“全網(wǎng)監(jiān)控的全新階段。”不止如此，V8+更有行為規(guī)則庫的自動化分析能力，它將原有的企業(yè)網(wǎng)絡(luò)單點終端查殺，變成企業(yè)全網(wǎng)終端聯(lián)防的技術(shù)體系躍遷，從而實現(xiàn)了從多層防御到有防御縱深的持續(xù)對抗的安全模型跨越，這相當(dāng)于給企業(yè)的網(wǎng)絡(luò)構(gòu)建了一條“安全護城河”。

據(jù)透露，V8+是結(jié)合金山多年云安全技術(shù)積累的最新成果。該產(chǎn)品可以同時在云端對邊界進入的多個任務(wù)進行分析、記錄，持續(xù)實時監(jiān)測可執(zhí)行體生命周期內(nèi)的行為動作，識別0day漏洞利用以及溢出等高級威脅，為用戶提供實時、專有的全網(wǎng)未知威脅分析與鑒定能力。通過對數(shù)據(jù)進行收集和處理，以簡單可理解的交互形式展現(xiàn)所有通過系統(tǒng)邊界進入計算機的文件，并形成全網(wǎng)的追蹤與審計知識庫，在已有的安全知識庫的支撐下，讓用戶能清晰明了的知道未知威脅是什么，在全網(wǎng)的傳播與行為模型是什么，方便用戶快速的定位威脅的根本原因和緊急程度，實現(xiàn)對未知威脅的分析和取證。某種意義上V8+相當(dāng)于為用戶提供私有的專業(yè)病毒分析團隊。

此外，金山安全的產(chǎn)品現(xiàn)已開展跨平臺戰(zhàn)略，目前V8+全面涵蓋了傳統(tǒng)PC端、新型虛擬化終端、移動端及國產(chǎn)終端，且所有終端都可通過控制臺做統(tǒng)一管理。在PC端方面：除全面支持windows全系列操作系統(tǒng)外，還支持linux操作系統(tǒng)，全方位保護企業(yè)內(nèi)部終端安全。在虛擬化系統(tǒng)方面：V8+虛擬化解決方案創(chuàng)新性的提出了“虛擬環(huán)境輕客戶端模式”，結(jié)合了無代理模式的性能優(yōu)勢和基于代理的多重安全保護手段，突破了“I/O風(fēng)暴”這一技術(shù)壁壘。在系統(tǒng)中心集成任務(wù)調(diào)度系統(tǒng)，負責(zé)所有高性能消耗的工作調(diào)度。安裝在虛擬機上的“輕終端”將快速響應(yīng)調(diào)度器的統(tǒng)一指令，使得服務(wù)器整體時時刻刻保持很低的負載，從而將其對機器性能的影響降到最低。在移動終端支持方面：V8+還實現(xiàn)了跨平臺統(tǒng)一管理企業(yè)移動設(shè)備，在為企業(yè)用戶管理帶來方便的同時，并能保護移動設(shè)備上的數(shù)據(jù)、通信及應(yīng)用程序安全。面對木馬病毒侵擾，V8+提供對移動終端的病毒木馬統(tǒng)一查殺功能，進一步減少數(shù)據(jù)泄漏的風(fēng)險。此外，金山安全公司已全面實施國產(chǎn)化戰(zhàn)略，V8+產(chǎn)品同時支持純國產(chǎn)化硬件與系統(tǒng)。

金山安全專家關(guān)成雷認為：企業(yè)內(nèi)外網(wǎng)的病毒隱蔽性越來越高，侵襲的對象已經(jīng)從以PC為主正在向移動終端、服務(wù)器、云主機等快速延伸;企業(yè)需要的是整合的、具有強大的云分析與鑒定能力的終端安全防護、管控、優(yōu)化的產(chǎn)品。關(guān)成雷說：企業(yè)終端安全市場的新一代產(chǎn)品，將有三大缺一不可的判斷基準。分別是：是否以未知威脅的檢測，有效實現(xiàn)邊界管控和文件追溯，達成前置主動防御;是否以黑灰雙控的模式，有效達成掃“灰”打“黑”，清理死角;是否以可理解的方式，讓用戶真正感知和了解病毒/木馬的來龍去脈，做到防范于未然。“金山最新推出的V8+產(chǎn)品除了具有上述3大特征，還深度優(yōu)化改進了原有的防、殺、管、控、優(yōu)五大功能。我們相信，這一產(chǎn)品將重新定義并讓傳統(tǒng)的殺毒市場煥發(fā)出勃勃生機。”

金山安全公司在發(fā)布這一產(chǎn)品時指出：傳統(tǒng)殺毒軟件技術(shù)和相關(guān)產(chǎn)品之前被嚴重低估。截止目前，傳統(tǒng)殺毒軟件仍然是部署最多的，價值和效能最高的企業(yè)內(nèi)外網(wǎng)安全防護產(chǎn)品;傳統(tǒng)殺毒技術(shù)仍然是截止目前已知并在大規(guī)模應(yīng)用的安全防護產(chǎn)品的技術(shù)和應(yīng)用基礎(chǔ)。脫離對已知威脅的防范來談對未知威脅的根治，將是無緣之水。既依托強大的已知病毒防范能力，又結(jié)合成熟的未知文件動態(tài)分析技術(shù)，從而形成終端安全的黑灰雙控，這是目前首選的技術(shù)路徑。也只有這樣，才能徹底扭轉(zhuǎn)企業(yè)級網(wǎng)絡(luò)中病毒及未知威脅大范圍泛濫的被動局面。

“中國需要完全自主技術(shù)和自主研發(fā)的企業(yè)終端安全產(chǎn)品，用戶需要能識別未知威脅并可視化感知病毒/木馬的新一代企業(yè)級終端安全軟件。”金山安全CEO沈晨指出：金山力推的這一產(chǎn)品，是對廣泛的市場需求的積極響應(yīng)。金山正在加大產(chǎn)品研發(fā)力度，期望為用戶的終端安全防護發(fā)揮更大價值，并借此重新定義企業(yè)終端安全軟件。

金山專注于網(wǎng)絡(luò)安全超過25年，擁有國內(nèi)最專業(yè)的安全技術(shù)，具有強大的安全云能力，集聚了實力強大的惡意軟件分析團隊。金山安全于2013年實現(xiàn)獨立運營，專注于企業(yè)級客戶的云安全與SAAS服務(wù)提供。