国内首个主机内存保护产品技术规范发布,安芯网盾参与编写
近日,中国网络安全审查技术与认证中心(以下简称“CCRC”)发布了《主机内存保护产品 安全技术要求和测试评价方法》技术规范,安芯网盾作为参编单位,参与编写了该技术规范。
该技术规范已于2021年11月19日发布并正式实施。
主机内存保护产品是基于内核级安全的一种内存保护产品,其核心思路是:计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。因此,在面对无文件攻击、内存马攻击、0day漏洞利用等新型高级威胁时,内存保护产品不同于常规安全产品只运行在应用层或者系统层,其能够在应用层、系统层、硬件层提供有机结合的立体防护。
安芯网盾作为国内内存安全领域的开拓者和领军者,自创立之初,一直致力于内存保护技术的研究和创新,已在内存安全领域取得诸多成就和技术突破,其中,内存保护系统从内核架构、技术能力及产品能力等维度,已经完成与多家国产化操作系统和CPU架构的兼容性认证。
安芯网盾推出的内存安全细分领域的主打产品-内存保护系统,为客户提供基于内存保护的“主机+终端”一体化端点安全解决方案,填补了国内在内存安全实时检测与防御的空白。
安芯网盾基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:
1、具备实时检测及响应能力
不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。
2、具备未知漏洞检测能力
通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。
3、具备高检出低误报特点
基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。
4、无文件攻击防护效果更佳
在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。