趋势深度解析云安全47页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
卡巴斯基云安全网络
云安全网络(卡巴斯基称作“卡巴斯基安全网络”) 加快对新威胁的响应速度,以期在新威胁产生后的最短时 间内,就能够具备相应的识别能力。于是,就有了云安全 。另一方面,就是提供一种前摄保护系统,可以预先对安 全性未知的程序进行安全分析,乃至于进行安全分级,对 不同安全级别的未知程序进行分级的权限控制,防止它们 可能对系统造成的破坏,这样就可以在新的恶意威胁产生 前,对其具备免疫能力,是更加先进和高效的防御技术。 卡巴斯基目作为行业内第一家使用该技术的厂商,将其命 名为“应用程序控制”
主要内容
云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测
何为云计算?
透过网络控制应用软件和计算资源,以在线租赁方式供用户使用
谁在部署云计算?
目前有哪些云计算应用?
1、SaaS软件即服务 2、公用/效用计算 3、云计算领域的WEB服务 4、平台即服务PaaS 5、管理服务供应商(MSP) 6、服务商业平台 7、云计算集成
什么是云安全?
“云安全”是云计算的一种具体应用,但又 有自己的特点。
– 行为判断 – 设备控制 – Web信誉 – Mail信誉 – 关联分析 – ……
各厂商“云安全”解析
Macfee kaspersky Symantec 瑞星 金山 趋势
McAfee云安全 Artemis工作流程
McAfee云安全 Artemis应用
主要内容
云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测
趋势科技云安全技术架构
Verific数at据ion收集
Analysis C• o客rr户elation •Pa合c作ka伙gi伴ng • TrendLabs 研发中心 • 样本
• 提交
• 密罐
• Web 挖掘 • 自动提交
Management Network
云安全中心的运作流程
Fake news by email. OAnceocmlipckroimn iaselidnkw. eb site
Web信誉评估 中心
邮件信誉评估 中心
文件信誉评估 中心
Feb 2009
Web信誉技术原理
We b
We
We
b
b
We
We
b
b
1.用户收到黑客 的垃圾邮件
2.点击链接
3.下载恶 意软件
4.发送信息/ 下载病毒
云安全
Hale Waihona Puke Baidu
对客户所访问的网页进行安全评估 –阻止对高风险网页的访问
迈克菲Artemis技术可以被部署安装在迈克菲终端产品中: McAfee VirusScan Enterprise McAfee Total Protection Service McAfee VirusScan Plus 优势: 把防护时间差从几小时或几天缩短到几秒 通过动态云服务,实现更高的恶意软件检测率 整合最佳的黑名单和白名单模型 可以和迈克菲终端产品实现无缝授权,易于安装
Symantec云安全
赛门铁克於2019年并购了MessageLabs,结合云安全与 软件即服务(SaaS)的商业模式
赛门铁克新品诺顿2019版杀毒软件最大的卖点是其使用的 Quorum云安全技术,赛门铁克公司介绍这是一个实时的 基于信誉评级的全球云防护技术,用于跟踪文件、应用程 序及各种属性。诺顿通过收集与分析软件、文件的“指纹 信息”,汇集成库。当用户下载、打开这些软件或文件时 ,Quorum便向用户展示这些内容的信誉度,以帮助用户 确实其是否恶意。
• 行为分析
邮件信誉 IP
安全威胁
Web 信誉 URL
威胁分析 TrendLabs & Malware Database
File 信誉 Files
Partners
• ISPs • Routers • Etc.
威胁样本 (Email, Web, File)
多重关联分析
Endpoint
Gateway
Off Network
瑞星“云安全”的四大特色
海量的客户端(云安全探针); 专业的反病毒技术和经验; 投入亿元重金,国内最大专业团队打造; 迅雷、久游等数百家重量级合作伙伴鼎力支持。
瑞星云安全焦点问题及官方解释
瑞星“云安全”隐私问题
瑞星“云安全”只收集安全软件运行的状态、功能日志等信息, 像软件序列号、电子邮件等等私人信息不会被收集,因此不会有 隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随 时可以关闭云安全信息的采集。
完善云安全必须拥有:
——集群辨别能力。互联网可信认证体系,海量联机样本,分辨互联网上亿文件的善恶属 性。
——集群分析能力。金山毒霸水银平台,每日分析处理上百万未知文件,样本名单已达数 TB!
——集群情报收集。金山毒霸爬虫系统,自动抓取互联网上千万可疑安全威胁,反应迅速 !
金山毒霸2009全面引入“云安全”概念,日最大病毒处理能力提高100倍、紧急病毒响 应时间缩短到1小时以内。
传言中的“云安全”使机器变慢问题
瑞星“云安全模块”只是一个很小的模块,它主要用来采集某些 信息,不用进行任何复杂的运算,它只在您的电脑空闲的时候运 行,玩游戏、工作的时候会自动停止,因此不会影响您的正常 使用。
金山云安全架构
金山云安全
金山毒霸杀毒软件“云安全”高效安全定义:
智能客户端+集群式服务器+开放安全服务平台+虚拟上门服务
卡巴斯基云安全
IT168 King:卡巴斯基实际上从8.0开始就提到云安全 的概念,经过8.0版本一年中的演变,到现在2019版本。 那么,卡巴斯基的云安全在新版中起到什么样的作用?
卡巴斯基产品部高经理:其实,我们不像其他厂商把云 安全作为宣传的重点。对于卡巴斯基来讲,我们的云安全 体系还只是增强型的传统反病毒数据库。云安全技术在卡 巴斯基看来只是一个传统的反病毒技术的革新,还算不上 一种创新,一种改革,或者说一种演进。
赛门铁克公司表示,Quorum的研发工作耗时三年,目前 Quorum已经分析了四亿八千万软件,未来将侧重本地化 软件的收集及分析。
瑞星云安全架构
瑞星云安全的应用与特点
安装“瑞星卡卡”后,病毒一旦感染您的电脑,就会被“ 云安全”捕获,上传到服务器,几秒钟后,系统会将把分 析结果反馈回来,您可以利用“云安全”客户端杀掉这个 病毒,这个分析结果也会分享给他人,使他们不会再被该 病毒感染。