最新病毒库日期:
  • 江民科技董事长郭昌盛:基于大数据的病毒威胁溯源分析
2017-11-09 12:32 来源:未知
【文章摘要】11月8日,以万物互联背景下反病毒的新挑战为主题第二届国际反病毒大会与在天津召开。

11月8日,以“万物互联背景下反病毒的新挑战”为主题第二届国际反病毒大会与在天津召开。江民科技董事长郭昌盛作为反病毒领域专家应邀出席,并在会上发表了“基于大数据的病毒威胁溯源分析”专题报告。

郭昌盛先生表示, 2017年的网络安全圈子是精彩纷呈的,这一年来,互联网安全事件从来没停过,攻防双方都在进化。就比如,从5月12的WannaCry拉开了序幕,各种勒索病毒纷纷登场,先后有暗云Ⅲ、NoPetya、Bad Rabbit等勒索病毒造成了巨大损失和影响,其他各种新型变种勒索软件及木马病毒更是数不胜数

新形式下的病毒袭击  传统安全防护理念需改变

面对勒索软件,大部分的保护措施都主要依赖于定期更新操作系统、软件和杀毒工具,虽然这种方式可以有效抵御已知的勒索软件病毒,但是在面对未知的变种软件时却力有未逮。单一防病毒软件或是病毒网关在现实网络中无法完整做到闭环,在病毒威胁溯源方面单一产品都存在缺陷,存在信息孤岛,数据无法联动,无法进行数据分析。

​且当今网络病毒攻击事件日益频繁,攻击手段繁杂,网络安全边界已经发生转变,攻击者利用网络的快速和广泛的互联性,使传统意义上的安全措施很难有效应对,严重威胁着社会和国家的安全;被攻击者很难确定攻击源的位置,从而不能实施有针对性地防护策略。逆向追踪攻击源的追踪技术成为网络主动防御体系中的重要一环,它对于最小化攻击的当前效果、威慑潜在的网络攻击都有着至关重要的作用。

“我们需要一种全新的方法来对抗勒索软件,它必须是可以快速追溯病毒攻击源头,高效处理病毒侵入的有效方案” ,郭昌盛先生在演讲中说道。

 

终端+边界+大数据  打造高效的威胁监测预警机制

江民科技基于大数据的病毒威胁溯源分析平台——实现“事前监控预警、事后溯源取证”的网络安全一体可视化、可量化管理。终端防病毒软件、病毒预警平台探针、病毒溯源分析平台三大模块构建了一个三位一体,完整的终端+边界安全解决方案,从边界至终端建立起有效的病毒威胁监测预警机制。

 

终端防病毒软件负责收集终端病毒查杀、监控拦截日志上报到平台,网关病毒预警探针负责收集监控网络流量中病毒传播信息日志,上报到平台;病毒威胁溯源分析平台负责把终端与网关病毒信息日志进行大数据关联分析,病毒源精确定位,并对全网病毒威胁进行大数据追溯展示等。

协同共赢新生态,有序发展网安事业!

随着全球信息步伐的加快,网络安全攻击会愈加多样化且频繁。郭昌盛先生表示,安全厂商应该加强协同防御工作,并且尽最大能力提升技术水平,加强信息互换。新形势下的网络安全需要持续创新,江民科技致力用创新重新定义安全,愿与业界厂商共同构建网络安全领域互利互赢新生态,共同促进网络安全事业的有序发展!