智能防护核心资产 云沙箱寻迹未知威胁 -山石网科发布新版OS


近日,综合网络安全厂商山石网科正式发布新版操作系统StoneOS 5.5R3。在这个发布中,山石网科将其具有专利的智能行为分析算法与云沙箱技术相结合,把威胁感知的有效性提高到了业界新高。针对企业重要的核心资产,新版OS可以还可以做到专门、专业防护。关联事件的分析呈现以及报表的增强,使得安全运维管理更友好易用。

威胁情报的实时共享及动态检测始终是决定安全防护效率的重要因素,此次新增的云沙箱技术——山石云·影就能以其灵活、高效的特点将诸多威胁消灭在萌芽之中。山石云·影是基于云端架构的恶意软件分析环境,包括云端的海量恶意样本库和沙箱集群,通过将特征匹配无法判别的文件传至沙箱,从动态行为的分析结果发现隐藏在其中的高级未知威胁,动静结合,阻止数据泄露。山石网科成为业界首家成功将沙箱和智能检测这两项最主流的未知威胁检测技术结合并推向市场的厂商。

核心资产是企业高效率运营支撑的关键IT资产,在企业运营中占据的重要地位,同时也最有可能成为黑客或者攻击者的首选或最终攻击目标。因此,核心资产相比于普通主机,需要更多维度的监控和防护。此次升级便充分考虑到这一点,为智能下一代防火墙产品增加了配置核心资产对象并对之进行重点监控防护,同时进一步优化了异常行为检测,更有效的发现内网失陷主机并进行实时风险减缓。同时为智能下一代防火墙新增的还有关联分析这一功能,能够近一步挖掘高级威胁、异常行为和应用分析之间的联系,发现潜在网络威胁,提高分析确信度,使智能产品更加智能化。

为更全面的协助管理核心资产,便于管理员监控网络状态,新版本集成了更人性化的报表功能。报表不仅有丰富的统计维度、多样化的呈现,更有专业的网络风险评价和安全分析建议。这一功能适用于全系列防火墙产品。此外,认证、SSL解密功能的丰富、管理运维手段的完善,也使全网流量达到可视化,从而使管理更便捷高效。

此次升级对于硬件防火墙的虚拟化安全防护能力也有了大幅提升。虚拟防火墙VSYS(Virtual System)全面支持IPS、URL过滤等安全防护功能并提升了系统可管理性。新特性的支持使面向云计算服务的Openstack FWaaS(Firewall as a Service)解决方案更加完善,用户可按需部署虚拟防火墙,通过地址转换、负载均衡、VPN、访问控制、攻击防护、IPS、URL过滤、会话限制等安全特性对数据中心虚拟化环境进行安全防护。