首页 > 传媒 > 关键词 > 深信服EDR最新资讯 > 正文

深信服EDR推出下一代轻补丁漏洞免疫

2020-08-07 16:30 · 稿源:站长之家用户投稿

  漏洞利用在现今的各类网络攻击和恶意软件中拥有很高的曝光率,已经成为了攻击过程中的重要环节。与此同时,高危漏洞频发,微软官方2020年以来已披露了约620种能够被黑客攻击利用的漏洞。因此,漏洞修复防御的问题已不容小觑。

  然而,传统的漏洞修复方案存在很大的不足。一方面新型漏洞不断增加,补丁难以及时发布,对于微软停更的系统,更无法提供漏洞修复支持;另一方面企业即使打上补丁也需要重启服务才能修复,影响业务连续性,即使采用虚拟补丁方式,也存在性能消耗大方面的困扰。企业亟需寻找更轻量、更高效的漏洞补丁方案。

  传统漏洞修复弊端突显

  1.实体漏洞补丁修复,重载且繁琐

  在现代信息安全防护系统中,常见的针对漏洞攻击的防护措施是漏洞扫描和补丁修复,通过修复系统中存在的漏洞,来预防各类漏洞攻击。

  传统的漏洞修复大致分为3个过程:首先,根据漏洞规则定位到有BUG的系统原文件;其次,将系统原文件替换成新的已修复文件;最后,重启系统进程将新的代码读入内存中运行。

1596787621168915.jpg

▲传统漏洞修复过程

  该方案一方面需要将补丁替换到磁盘并重启生效,存在中断业务的困扰;另一个方面,安装补丁往往需要对系统进行修改,存在与现有业务系统的兼容性风险。

  为弥补这些不足,信息安全业界出现了“基于主机IPS(虚拟补丁)”的新方案。

  2. 基于主机IPS(虚拟补丁)方案,性能消耗大,防御效果差

  部分威胁是通过利用终端漏洞产生行为流量进行传播渗透的,业界基于主机IPS(Intrusion Prevention System)的虚拟补丁防御方案,通过对网络流量包进行特征检查并监控,把符合漏洞攻击特征的网络数据包进行阻止来达到防护目的。

  基于主机IPS(虚拟补丁)方案的过程如下:先搜集漏洞利用攻击的行为流量特征,然后监控系统侧流量,最后将符合特征的流量进行封堵。

1596787632469601.jpg

▲基于主机IPS防御过程

  该方案虽然规避了重启系统和兼容性的问题,但其本质是修复威胁攻击行为而非漏洞本身,对于文档类或加密流量还存在技术对抗绕过风险,防护效果差;此外,持续的监测工作容易导致对终端性能消耗大、网络延迟等问题。

  下一代轻补丁漏洞免疫,让漏洞修复轻快好省

  那么,如何避免传统漏洞修复的弊端,让漏洞修复更轻量、更快速、防御效果好、节省性能?

  深信服终端检测响应平台EDR推出基于内存进行修复的下一代轻补丁漏洞免疫。该方案通过补丁规则包匹配定位问题代码内存片段,直接替换修复的代码完成修复,无需重新启动进程调用内存。

图片3.jpg

▲下一代轻补丁漏洞免疫过程

  相比传统漏洞修复方案,轻补丁修复方案无论是修复方式、修复速度、防御效果,还是性能消耗方面都更具技术优势:

1596787650953395.jpg

▲漏洞修复方案对比

  即使在0 day漏洞未及时发布补丁的场景下,深信服EDR基于对漏洞攻击链的研究,以及与微软的MAPP合作,也能通过轻补丁漏洞免疫模块,提供业务无感知的轻补丁修复能力。

1596787660404334.jpg

▲深信服EDR轻补丁漏洞免疫模块

  整体而言,基于内存修复的下一代轻补丁漏洞免疫技术,无需下载补丁重启电脑,快速修复,100%防御,且无性能消耗,漏洞修复轻、快、好、省,实现业务“零”干扰!

  此外,作为下一代终端安全产品,深信服EDR不仅仅具有轻、快、好、省的漏洞修复能力,更致力于为企业级用户提供「轻量易用,实时保护效果好,东西向流量可视管控」的终端安全防护。目前深信服EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,部署端点超过400W+,全面保障政企事业单位的终端系统安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深信服与徐州市铜山区水务局深度合作,携手推进“智慧水利”新征程

    2020年6月23日,深信服与江苏省徐州市铜山区水务局(以下简称“铜山水务局”)在徐州市正式举行了“‘智慧水利’深度合作基地揭牌暨样板合作”签约仪式,此次合作对于提高铜山智慧水利信息化水平、推动智慧水利高质量发展、改善民生服务水平等方面都具有深远意义,是推动铜山智慧水利建设发展的关键举措。徐州市铜山区水务局领导,以及深信服江苏区副总经理张冠群,江苏区总监肖浩及双方相关工作人员出席了本次签约仪式。▲“智慧水利”?

  • 币安赵长鹏一直对自己所做的行业深信不疑

    在区块链这个高速发展的行业,无论作为从业者还是关注者,我们已经不能用普通的商业思维来衡量,只有创新大胆的思维,才能跟上高速奔跑的动车。就像从普通码农蜕变成亿万富翁赵长鹏只用了 180 天,他还与币安并肩,带领币安从 1 到 10 亿超高速的实现闪电式扩张。赵长鹏与币安并肩,超高速实现闪电式扩张赵长鹏 6 个月达到 120 亿身价,他带领的币安货币交易平台在推出 42 天后达到了交易量排名前 10 位, 92 天后达到前5, 156 天

  • 深信服EDS存储携手Intel,以技术手段“提性能、降成本”

    在存储的世界中,「高性能」与「低成本」似乎是一个“鱼与熊掌不可兼得”的命题。现在,伴随着深信服EDS联合Intel SPDK,二者不可兼得的时代或将终结。作为Intel在中国的SPDK合作伙伴之一,深信服企业级分布式存储EDS使用Intel SPDK为编程框架,设计了全新的存储引擎,合力将“高性能、低成本”的理想照进现实。这次合作中,深信服EDS基于SPDK开发套件设计的存储引擎,不仅充分发挥出Intel硬件的性能,还构筑起高性能、低成本的存储架构,这?

  • 深信服发布全新解决方案助力教育信息化2.0

    以教育信息化支撑引领教育现代化是我国教育发展的重要战略。当前教育信息化2. 0 处于攻坚阶段,教育城域网正成为支撑基础教育信息化发展最重要的基础设施。 6 月 13 日,深信服科技股份有限公司(以下简称“深信服”)发布了“四维立体教育城域网解决方案”,旨在从优化业务体验、构建高速网络、简化运维管理、满足安全合规四大维度全面助力教育城域网的构建。四维立体教育城域网解决方案以“两横两纵”互相支撑为理念基础,为教育

  • 匠心打造安全效果,深信服多款安全产品市场占有率第一

    据权威咨询机构国际数据公司(IDC)发布的《 2020 年第一季度中国IT安全硬件市场跟踪报告》显示, 2020 年第一季度中国IT安全硬件市场厂商整体收入约为4. 14 亿美元。深信服 2020 年第一季度持续领跑多个细分领域:全网行为管理在安全内容管理市场领域以14.1%的市场份额排名第一;SSL VPN在虚拟专用网市场领域以18.3%的市场份额排名第一;下一代防火墙单款产品市场份额持续增长,在统一威胁管理市场领域以15.2%的市场份额排名第一?

  • 深信服桌面云强势夺得No.1

    近日,知名第三方咨询机构IDC发布了中国VDI客户终端市场报告。受疫情影响,多家VDI厂商在一季度出现大比例下滑。但值得注意的是,深信服在VDI市场却实现了逆势增长,出货量排名第一,市场占有率高达31.49%,超过第2- 7 名总和。数据来源:IDC《中国VDI客户终端市场追踪报告,2020Q1》如果说疫情给VDI市场带来了诸多挑战,那么在大多数VDI厂商都出现较大下滑的情况下,为什么只有深信服做到了逆势飞扬?深信服31.49%市场份额背后的秘?

  • 深信服助力广西医科大学构建新一代云数据中心

    学校有一座云化数据中心是一种怎样的体验?“最近选课系统不像以前那样卡顿了,学校图书馆资源、教学资源、一卡通系统都可以在学校网站统一查询,只需进入一个网站就能在PC端或移动端查询全部信息,缴费也不用去排队,轻松了很多。”来自广西医科大学,刚刚完成选课的学生李明这样说道。“我觉得信息化方便了师生教学,在深化原有教学范式改革的基础上,使更多混合教学模式成为可能,疫情也让线上教学广泛应用起来。”广西医科大学的张老师?

  • 智慧法院时代,深信服企业级分布式存储EDS为何脱颖而出?

    伴随着《人民法院信息化建设五年发展规划》的制定发布,我国智慧法院建设驶入快车道。在此背景下,法院数据呈爆炸式增长,且有多种来源多种格式的数据类型并存,其中既包含法院内部虚拟化平台、数据库产生的结构化数据,也包含科技法庭高清视频监控、电子卷宗深度应用等产生的非结构化数据。此外,法院的数据还必须长期保存,以备后期随时追溯。智慧法院数据激增,向传统存储阵列发起挑战以国内某省高级法院为例,既有的非结构化数据已达600

  • 2019年VDI客户端榜单出炉!深信服桌面云持续保持快速增长

    VDI客户端市场占有率达25.24% 份额进一步提升,直逼第一 大企业、金融行业不断取得突破近日,最新发布的《IDC 2019年中国VDI客户端市场跟踪报告》(以下简称《报告》)显示,2019年全年中国VDI客户端市场总出货量增至100.7万台,同比增长2.9%。其中,VDI客户端设备仅包含ARM架构搭载Android操作系统的设备。深信服持续保持逐年快速增长的态势,2019年VDI客户端出货量为25.4万台,以25.24%的市场份额蝉联第二,并与第一市场份额仅?

  • 快牙集成HMS Core近距离通信服务,实现零流量快速传输大文件

    大文件传输现在已经是人们的必备操作,加上5G时代的到来,人们对流量资费和传输速度有了更高的要求。HMS Core的近距离通信服务(HUAWEI Nearby Service)使用了华为自研的数据传输协议,使得节点发现速度和网络传输带宽均大幅度优于业界既有方案。可以帮助用户解决“没有Wi-Fi,流量又告急”的困境,实现“零流量”大文件传输。作为流行的文件传输APP之一,快牙在全球的下载安装量超过6亿。快牙APP通过接入HMS Core集成华为近距离?

  • 深信服牵手巨头Mellanox 合力突破存储时延瓶颈

    深信服企业级分布式存储EDS与全球领先的端到端以太网和InfiniBand智能互联解决方案巨头Mellanox Technologies强强联合,携手加速以太存储矩阵(ESF - Ethernet Storage Fabric)和RDMA(远程直接内存访问)技术在分布式存储系统中的应用,实现对比传统FC网络延迟降低20%,性能提升 5 倍。(※数据来源于深信服EDS研发团队测试结果) 数据处理唯快不破,网络时延却成拦路虎数字时代,对数据的处理速度提出了更高要求。数据中心的任何一环?

  • Win7停服风险徒增,深信服专家支招用户有效应对

    微软于 2020 年 1 月 14 日正式停止Windows7 操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至 2020 年 2 月底,Win7 在国内市场占有率高达52.4%。Win7 停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”Win7 停服究竟会带来哪些安全风险?1、安全策略不再更

  • 深信服等级保护建设方案,助力生态环境信息化建设

    “污染防治攻坚战”是全面建成小康社会的三大攻坚战之一。将现代网络技术与污染防治技术相结合,以信息化手段提升生态环境水平,现已成为当下环境保护行业发展的重要方向。“没有网络安全就没有国家安全,没有信息化就没有现代化”,信息化不仅是打赢污染防治攻坚战的“利器”,还对提升生态环境部门的履职能力,推动全社会的生态文明建设起着至关重要的作用,保障信息化建设过程的网络安全,更是成为了建立生态环境信息化的关键举

  • 深信服发布《2019年网络安全态势报告》:模式转变,勒索软件展现新威胁

    勒索软件是劫持数据以索求赎金的一类恶意软件,近年来已经成为最危险的网络安全威胁之一。勒索病毒虽然已经不是新鲜事,但据深信服于近日发布的《 2019 年网络安全态势报告》(以下简称“报告”)显示, 2019 年勒索病毒攻击展现出了新的威胁。报告显示,勒索软件整体攻击次数减少,但勒索软件目标从普通用户转向政企机构,高发勒索家族威胁持续进阶,且衍生出了不交赎金即公开数据的新威胁模式,政企用户防范难度加大,威胁进一步加

  • 深信服《2019年网络安全态势报告》发布,网站攻击量半年超半数增长

    近日,深信服《 2019 年网络安全态势报告》(以下简称“报告”)正式发布,报告从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况。报告显示,不同于 2019 年网络安全态势整体平稳的情况,网站安全呈现了愈加严峻的发展态势,网站安全防控或需引起行业及政企事业单位的重点关注。报告显示, 2019 年间网站攻击尝试量呈总体波动上升且快速增长趋势,仅下半年,网站攻击量增长率已高达59%,攻击类型也呈现了多样化分

  • 美国机构要求FCC撤销中国电信美国分公司营业许可,禁止其在美的通信服

    4月10日据观察者网报道,美国多个机构向联邦通信委员会(FCC)提出要求,敦促其撤销对中国电信美国分公司的授权,禁止其在美国的国际通信服务。中国电信表示:“我们一直遵循最高的国际标准提供运营和服务,我们将提供更多细节以支持我们的立场,并致力于解决问题。”

  • 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

    2019年1月,全国水利工作会议确定了 “水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借多年的行业领域经验,深入研究水利行业网络安全及监管需求,为包括水利部、七大流域水利委员会、各省水利厅、市水务局、水科院在内的各级水利行业用户,提供全面、融

  • 直播破万!深信服云战略再升级,三大新品剑指新征程

    3 月 27 日, 2020 年深信服云计算战略升级暨新品线上发布会圆满落幕。据实时数据显示,此次发布会吸引了10000+观众在线观看,直播总量超2.43万人次。本次发布会邀请了中国信息通信研究院云计算与大数据研究所所长何宝宏博士作开篇演讲,他表示:在“新基建”形势下,云计算产业链从单点突破演进到整体效能提升,用户更关注场景化能力的提升和方案。数字化转型将进一步加快信息技术的融合效应,更多应用部署将在云端,用户对数据中?

  • 深信服桌面云双网隔离方案率先通过公安三所安全合规认证

    双网隔离方案是深信服桌面云推出的创新解决方案,重点服务有内外网等多张网络需要安全物理隔离的场景,如政府行业政务外网和互联网,包括检察工作网和互联网、税务专网和互联网等,以及研发型企业软件开发内外网安全物理隔离等,满足多网用户对办公接入访问的高安全性需求。双网一键快速切换深信服双网隔离解决方案,主要由桌面云双网隔离云终端和两套桌面云服务器集群(含虚拟桌面控制器VDC)组成,两套桌面云服务器分别连接双网隔?

  • 揭示年度新威胁,深信服发布《2019年网络安全态势报告》

    2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?深信服千里目安全实验室从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况,发布《2019年网络安全态势报告》(以下简称报告)。知己知彼,方能百战不殆。本文摘取自报告关键内容,为您直观呈现2019年网络安全态势,与您共同关注20

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签