活动介绍
RSA 2018 信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会。本届RSA大会以“Now Matters”(现在很重要)为主题。各国参会企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。安全客汇总了各大厂商备受关注的新产品,并详细分析了这些产品的主要特点与运作机制,且看这些厂商拿出什么样的秘密法宝,如何在RSA大会中八仙过海,各显神通。
展位介绍
360
作为国内安全行业领军企业,360公司集中展示了基于大数据、人工智能、云计算技术的全网威胁实时监控系统,三大杀毒引擎,以及多款国民级安全产品,这些技术和研究成果,代表了当前国内应对网络威胁的最高技术水平。
在此次RSA大会上,360公司首次集中展示了其“看家法宝”级的威胁情报应对实力,主要包括DDoSMon、ScanMon和DNSMon三个部分。
DNSMon是360公司在2018年新推出的威胁情报处理系统,它可以实时分析海量DNS流量,并对流量中的各种异常和关联关系进行分析,从而发现网络上存在哪些恶意代码行为。
ScanMon可以第一时间感知网络扫描行为,并方便有效地识别对应的攻击者,从而达到追踪溯源的目的。此前,360网络安全研究院在针对 mirai 僵尸网络出现、发展、新变种的持续跟踪中,就大量借助了 ScanMon 的能力。
DDoSMon可以实时感知大量的DDoS攻击行为和受害者以及对应发起DDoS攻击的僵尸网络。目前,已有多个互联网大公司使用了DDoSMon监控自身网络遭受攻击的情况。
360自主研发的世界首个采用人工智能/机器学习技术的反病毒QVM引擎;专注于识别脚本、文档等非PE文件的QEX引擎;有效应对变形木马并全面修复感染型病毒的AVE引擎三大引擎,以及专注APT(高级持续威胁)事件追踪的波塞冬系统等解决方案也在本届RSA上集中展示。
这些杀手锏式的“武器”在360安全卫士、360手机卫士等产品中得到广泛应用。360安全卫士每天为国人拦截木马病毒超过1.7亿次,拦截钓鱼欺诈网站7600余万次。360手机卫士截至2017年第一季度,拦截钓鱼欺诈网站攻击63.9亿次,截获手机恶意程序超过3927.8万。他们为中国用户的数据、隐私和财产安全提供了坚实保障,让中国成为全球恶意软件感染率最低的国家之一。
此外,本次展会展出的还有为360信息安全部为全力保障360产品安全而自主研发的天相、360显危镜、IOT Checker三款漏洞扫描工具;以及面向企业无线应用环境而退出的无线安全防御产品360天巡。
思科
思科宣布改进了其针对端点平台的高级恶意软件防护(AMP)功能。其中,思科研究小组以及第三方提供的威胁信息,有助于增强其可见性功能。
思科还通过与 Agari 的 OEM 集成获得高级电子邮件保护功能。 Agari 技术可以提供基于域的消息认证、报告和一致性(DMARC)功能。 DMARC 是一种协议,可以保护电子邮件的完整性和真实性。
更多信息:https://www.rsaconference.com/events/us18/agenda/sessions/11707-Introducing-Cisco-Security-for-AWS
PPT下载:https://published-prd.lanyonevents.com/published/rsaus18/sessionsFiles/8455/SPO1-T08-Introducing%20Cisco%20Security%20for%20AWS.pdf
Digital Guardian
随着数据安全越来受到人们关注,传统DLP产品的一些弱点开始显现出来,DigitalGuardian提出了NG DLP的概念,可以对邮件和文件内容进行感知,以构建数据保护体系推出新一代产品。DG分析和报告云(ARC)利用流式数字数据从传感器网络端点和监护人代理来提供可视化系统、用户和事件数据。监控器的数字全面的展示了系统的事件、用户和数据,并通过过滤器快速报告异常。分析师可以简单的拖放创建新事件,就能实现添加事件或警报的功能。同时也可以轻松地添加评论。建立的时间表会自动地按照事件或警报的相关内容进行调查和修复工作。分析师在黑名单管理上可以实时在屏幕查看修复期间识别到的威胁或威胁事件响应,包括黑名单,扫描及发布警告。
更多信息:https://digitalguardian.com/
阿里云
产品介绍:
阿里云在海外发布了Managed Security Service,Content Moderation和 Vulnerability Discovery Service三款产品。 从检测、响应、防御,持续运营四个环节,将云安全的威胁情报、智能算法优势发挥到极致。目前,阿里云已有8款安全产品、服务落地海外,守护全球企业。
TrendMicro
TrendMicro(趋势科技)旗下的Digital Vaccine Labs提供实时、准确的威胁情报,TippingPoint Advanced Threat Protection系列产品可通过监控所有端口和100多种协议,检测入侵、出站或横向移动的未知威胁,将未知数据转化为已知数据,与众多安全工具(包括TippingPoint NGIPS)共享威胁信息。
在当今网络安全无时无刻不在受到威胁的情况下,信息安全厂商必须面对大数据的三重挑战:数量、变化和速度。每一个挑战的难度都在以惊人的速度成长,信息安全厂商必须改变应对威胁的方法。趋势科技搜集了大量的威胁相关信息,运用大数据分析来发掘、交叉关联、分析新的威胁。这让他们拥有大量可采取行动的威胁情报,使用通过考验的云端基础架构来提供有效及时的防护。趋势科技使用 Smart Protection Network 系统来搜集、发掘威胁并提供防护能力,确保威胁资料的数量、变化与速度都可以获得有效的管控。
Smart Protection Network 的全球威胁情报系统
从范围更广、功能更强大的全球感应器网络中搜集更多威胁资料,确保客户在受到威胁数量不断变化的情势下获得所需防护,包括移动设备威胁与锁定目标攻击。
运用精密调校过的定制化工具,更快的发掘新的威胁,消除大量资料串流中的新威胁。
借助通过考验的云端基础架构来提供防护,尽可能以最快速度防范新的威胁,降低遭到攻击的风险。
更多信息:https://www.trendmicro.com
Bromium
Bromium是一家注重研究虚拟化安全的公司,通过对硬件实施隔离应用的运用,将重点放在微量溴使用虚拟化技术的XEN管理程序上。Bromium充分利用硬件特点,内建Intel®,AMD®和其他CPU中的每一个任务运行硬件隔离容器。每个任务在其自己的VM用户访问网页情况下,打开文件或下载电子邮件附件。从用户的角度来看,只要用户体验和应用性能不受影响,就可以将它的机器安全的运行在VM中。每次用户打开文件时,访问的每个网站,每个链接点击提示创建的新任务都在每个VM运行的安全容器内。
更多信息:https://blogs.bromium.com/protect-your-genius-with-bromium-rsac-2018/
McAfee
McAfee 此次推出了全新的 McAfee CASB Connect 项目。这个项目提供了一个自助服务框架,使云应用程序服务能够为 McAfee Skyhigh 安全云服务构建 API 连接器。作为CloudWorkloadSecurity(CWS)5.1更新的一部分,McAfee 还提供应用程序容器安全功能。
除此之外,McAfee Threat Intelligence Exchange将安全基础设施转变为协作系统,该协作式系统实时运行威胁情报数据,可在新威胁出现时为企业中的所有端点提供安全保护。利用 McAfee Data Exchange Layer (DXL),即时与所有互接安全解决方案共享威胁数据,也包括第三方解决方案。McAfee Threat Intelligence Exchange 可以对未知文件执行适应性威胁检测,从而更快地提供保护,并降低成本。全新的 McAfee CASB Connect 项目收集的威胁情报数量更多,企业可据此制定更为准确的文件执行决策,并根据企业的风险承受能力来自定义策略。
更多信息:https://www.mcafee.com/
赛门铁克
产品介绍:
赛门铁克面向 ATP 客户,宣布提升目标攻击分析(TAA)功能。赛门铁克 CEO Greg Clark 表示:赛门铁克在 APT 攻击检测、防御与分析方面有着丰富的经验。如今赛门铁克向相关客户推出了 APT 目标攻击分析系统,让用户无需雇佣研究团队就能掌握有效的威胁情报。TAA 技术使用了内容分析法分析和机器学习,可以有效缩短最有针对性、最危险的攻击时间,同时保护客户及其数据的安全。
TAA 技术中运用的内容分析法是检测文件中恶意软件最有效的方法。内容分析引擎组合了多个白名单、黑名单、防病毒机制和机器学习来识别恶意软件。内容分析引擎还可以用于取代全仿真和虚拟沙箱技术,还可以用来分析内容文件并提交到第三方,包括沙箱和FireEyelastline驱动。TAA 技术中还结合了Symantec、ASG、WSS、EndpointProtection,ATP平台。
总的来说TAA 技术有以下三个优点
更好的恶意软件检测
沙箱容量大幅减少的预过滤和沙箱集中容量
利用代理解密SSL/TLS
更多信息:https://www.symantec.com/
长亭科技
产品介绍:
长亭科技发布了新产品洞鉴(X-Ray)安全评估系统,据了解这是一款集成主机资产和Web 资产二合一的扫描器安全评估系统。该系统发布后,长亭科技在WEB安全防护领域的布局基本完成,打包的WEB安全整体解决方案、业内实力遥遥领先的NGWAF、方便企业自纠自查的WEB安全评估系统、国际顶级安全攻防团队提供的专业渗透服务,但这并不是长亭科技的未来和全部,最新版雷池提供私有云WAF部署整体解决方案的功能性突破,实际上是将该产品的竞争属性直接扩展到了更为广阔的云安全领域。
CheckPoint
产品介绍:
CheckPoint旗下的ThreatCloud IntelliStore能够让高度相关的网络威胁情报源转化为用户网络中基于特定地理位置、行业和保护类型的威胁情报,从而将威胁情报数据转化为可行性的安全保护。主动阻止威胁,管理安全服务,监控网络攻击事件,从而快速响应和解决攻击。