当前位置: 新闻中心 > 公司新闻

 

新形势下的网站安全监管技术与思路

日期:2017-02

当前的网站安全检查都是通过静态扫描的方式,来检测网站存在的漏洞和后门等安全问题,以是否存在漏洞来判断网站是否“安全”。

但是,黑客攻击的方式越来越隐蔽,利用的更多是未知威胁和0DAY漏洞,这些隐藏的威胁对网站影响更为严重,比如植入后门、木马感染、非法控制等,仅通过静态扫描很难发现这些隐藏的安全威胁和成功的攻击事件。

针对网站可能遭受的各种已知和未知威胁,必须在网络流量中对各种访问的行为进行异常检测。

通过无签名的动态行为分析机制,判断异常的访问行为,来发现各种隐蔽的攻击事件,包括WEBSHELL后门、变种病毒、异常木马、0day样本等。

安恒APT异常检测能力:

安恒信息的明御?APT攻击(网络战)预警平台通过深度的协议解析和动态的行为分析,弥补了传统安全产品仅依靠特征检测的缺陷,能检测到传统安全设备无法检测的攻击。以领先的检测技术和极高的准确率,帮助用户发现了大量有价值的恶意威胁和当前安全防护的弱点,极大提升了安全防护的策略和能力。识别恶意行为、发现未知威胁、直击新型网络攻击。

在过去的时间里,明御?APT(网络战)预警平台为政府、金融、电力、公安、军工等多方客户提供安全服务。未来,将继续依托云端强大的样本分析能力,持续的提升产品检测水平,并实现威胁指数感知、攻击溯源和攻击路线分析等更多有价值的能力,帮助用户真正“感知”APT攻击,不断提升安全防护能力。




关于安恒信息

杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是中国领先的信息安全产品和服务解决方案提供商,阿里巴巴使命级战略合作伙伴。作为云安全、应用安全、大数据安全和智慧城市安全等前沿领域的领导品牌,多次入选全球网络安全500强。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会和G20峰会等重大活动提供全方位网络信息安全保障。

公司主营业务涵盖云计算安全,大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等,包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

安恒信息通过“云监测、云防护、云审计、云应用”四大产品线构建全生命周期的一站式“安恒云”平台,为用户提供全方位、立体式的安全托管服务,帮助用户更快速、更安全、更放心的拥抱云计算和大数据,目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业值得信赖的网络安全首选品牌!

 


同时用户可以下载E安全app获得最及时的安全资讯、预警信息及风险威胁指数等等,下载地址:http://www.easyaq.com/


如果有读者就文章内容希望与安恒信息的专家进行交流,欢迎拨打我们的客服热线进行垂询:400-6059-110。
或者通过以下方式联系我们。
电子邮件 :info@dbAppsecurity.com.cn
关注安恒信息官方微信号:DBApp2013 即可与我们的客服人员即时沟通