2018年6月27日绿盟科技完成对国内领先的EDR(端点检测与响应)厂商杰思安全的战略投资。绿盟科技与杰思将在云计算、虚拟化、威胁情报等多个技术领域展开合作。
随着信息化水平的不断提升,IT基础架构也发生了巨大的变化。新技术的广泛运用也使得用户的计算资源规模急剧扩张,且能够根据业务的发展而进行动态弹性的调整,数据中心也逐步向私有云、公有云、混合云等新的形态进行演化和发展。传统的网络边界在不断模糊,越来越多的业务系统进一步互联互通,数据价值变得愈来愈重要。传统的网关模式的安全产品越来越不能够适应新一代的网络架构和业务模式。
另一方面网络攻击的手段也不断呈现出新的趋势,基于系统漏洞的未知威胁攻击层出不穷,例如“永恒之蓝”病毒就对全球造成了极大的危害。所以需要一种全新的主机安全防护产品来解决大规模云计算环境下的新型攻击。
目前市场上传统的防病毒或者防火墙软件都是基于已知特征库进行检测,对于新型的基于0day漏洞的未知威胁攻击几乎没有防范能力。同时由于计算基础架构的变革,在成千上万台云服务器上一台台安装杀毒软件已经成为一个几乎不可能完成的工作。更重要的是在公有云、混合云情况下,用户仅对虚拟主机有控制权,但对于底层的物理机及网络资源并没有控制能力,所以传统的基于网络及虚拟介质的方案也难以适应未来云计算的环境。
而杰思安全的EDR(端点检测与响应)产品利用大数据、机器学习技术,在技术骨干团队二十多年对操作系统研究的基础上,能够快速准确地发现所有计算节点上的异常行为和攻击,并且进行实时阻断,使得异常行为和攻击无法完成。杰思EDR产品有着很好的跨平台特性,在目前主流的主机操作系统中都有着很好的防护效果。同时全自动化地部署、业务自学习和攻击发现,能够广泛的适用于传统IDC、私有云、公有云、混合云等多种计算环境,以及工业控制、金融、车联网等专用设备。
通过本次投资及未来与杰思安全公司的合作,使得绿盟科技网络流量分析、网络防护安全能力以及工业控制安全等方面技术与杰思安全的服务器及专用设备端点安全方案相结合,能够实现云、管、端的有机安全方案,对所有异常用户的行为、操作进行阻止、分析、定位、溯源,从而实现全面整体的安全解决方案。同时可以借助绿盟科技的行业客户资源,采用项目合作、技术合作、系统集成等多种方式整合双方优势技术,为政府、运营商、金融、互联网、大型企业等用户提供更全面有效的数据安全管理服务。
