云安全七大核心要素解析
云安全七大核心要素解析
从目前的安全厂商对于病毒、木马等安全风险的监测和查杀方式来看,”云安全”的总体思路与传统的安全逻辑的差别并不大,但二者的服务模式却截然不同。在“云”的另一端,拥有全世界最专业的团队来帮助用户处理和分析安全威胁,也有全世界最先进的数据中心来帮你保存病毒库。而且,云安全对用户端的设备要求降低了,使用起来也最方便。
云安全为我们提供了足够广阔的视野,这些看似简单的内容,其中涵盖七大核心要素:
Web信誉服务
借助全信誉数据库,云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,安全厂商还为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。
通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。
电子邮件信誉服务
电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络等Web威胁到达网络或用户的计算机。
文件信誉服务
文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
行为关联分析技术
通过行为分析的“相关性技术”可以把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。
自动反馈机制
云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁。例如:趋势科技的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。
由于威胁资料将按照通信源的信誉而非具体的通信内容收集,因此不存在延迟的问题,而客户的个人或商业信息的私密性也得到了保护。
威胁信息汇总
安全公司综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路。通过趋势云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析。过7×24小时的全天候威胁监控和攻击防御,以探测、预防并清除攻击。
白名单技术
作为一种核心技术,白名单与黑名单(病毒特征码技术实际上采用的是黑名单技术思路)并无多大区别,区别仅在于规模不同。即使黑数量显著增加,但坏文件的数量也仍然少于好文件。几年前商业白名单的样本已经超过2亿,有些人预计这一数字高达6亿。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作,可能无法由一个公司独立完成。
作为一种核心技术,现在的白名单主要被用于降低误报率。例如,黑名单中也许存在着实际上并无恶意的特征码。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查,趋势科技和熊猫目前也是定期执行这项工作。因此,作为避免误报率的一种措施,白名单实际上已经被包括在了Smart Protection Network中。
云安全七大核心要素解析相关推荐
- Spring——七大核心模块
架构图: 七大核心模块: 核心容器(Spring Core): Core封装包是框架的最基础部分,提供IOC和依赖注入特性.这里的基础概念是BeanFactory,它提供对Factory模式的经典实现 ...
- 竞品分析报告各要素解析
竞品分析报告各要素解析 本文将对产品所需学习的知识<竞品分析报告>进行各个要素解析,因为属于刚开始入手学习产品相关知识,文章可能存在一些描述不清晰.不全面的缺点,希望读者多多包涵.下面将从 ...
- 核心要素及常用操作详解
核心要素及常用操作详解 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5z6s4kZN-1678660733651)(http://49.7.203.222:3000/ ...
- 深度学习之核心要素:输入输出、目标函数、前向传播、后向传播、学习率、梯度下降
深度学习之核心要素:输入输出.目标函数.前向传播.后向传播.学习率.梯度下降 目录 深度学习的学习过程 输入输出及隐层: 目标函数:
- 机器学习的核心要素是什么?它们分别作了什么工作?
Machine Learning的核心要素为:模型.策略.算法 模型:模型定义了解空间.在监督学习中,模型就是要学习的条件概率分布或者决策函数.模型的解空间包含了所有可能的条件概率分布或者决策函数,因 ...
- 细数网站成功赢利须具备的四大核心要素
2019独角兽企业重金招聘Python工程师标准>>> 面对互联网创业的成功者,草根站长依旧在独自奋力的打拼,为了互联网创业的梦想而努力,希望自己的网站最终能够成为一个为自己顺利赢利 ...
- 汤晓鸥谈深度学习三大核心要素:算法设计、高性能的计算能力以及大数据
汤晓鸥谈深度学习三大核心要素:算法设计.高性能的计算能力以及大数据 2017-05-21 15:02:28 深度学习 0 0 0 昨日(5月20日),香港中文大学汤晓鸥教授莅临 2017C ...
- 产线数字化软件源码_数字化工厂规划的十大核心要素
导读 在当前智能制造的热潮之下,很多企业都在规划建设智能工厂.众所周知,智能工厂的规划建设是一个十分复杂的系统工程,为了少走弯路,本文整理了在建设中要考虑的十个核心要素以及需要关注的重点维度. 数据的 ...
- Webpack核心概念解析
原文链接:banggan.github.io/2019/05/09/- Webpack核心概念解析 终于忙完了论文,可以愉快的开始学习了,重拾起重学前端.webpack以及Vue的源码解读作为入职前的 ...
- Spring的核心模块解析
转载自 Spring的核心模块解析 Spring框架是一个轻量级的集成式开发框架,可以和任何一种框架集成在一起使用,可以说是一个大的全家桶.Spring从1.x发展到现在的5.x可以说是越来越强大,下 ...
最新文章
- Ubuntu 8.04嵌入式交叉编译环境arm-linux-gcc搭建过程图解
- 微信头像可以加皇冠翅膀了,好看!
- 图片格式转换(PNG or JPEG to EPS or PDF)
- mac中flutter配置
- Unity 3D:在现有的Android游戏场景中显示AdMob的横幅
- 面向云数据库,超低延迟文件系统PolarFS诞生了
- 等比数列和的快速求法
- 【One by One系列】IdentityServer4(二)使用Client Credentials保护API资源
- github大学课程_GitHub基础教程:如何使用GitHub课程
- Yaf框架视频教程之入门篇【已完成】
- 把Python函数转换成能在SQL语句中调用的函数
- 分享前几年的外包经历,给正在犹豫要不要去外包的学弟学妹做参考.
- rsync + inotify 数据实时同步
- 部署单节点OpenStack
- flash静态的农夫走路_FLASH静态图形图像演示课件
- vue使用ionic图标_Ionic团队的Vue图标集组件
- 博客之星:我去,你竟然还不会用 synchronized
- yy神曲url解析php_单文件PHP版视频解析源码(中间件)
- 概率论与数理统计——重复抽样与不重复抽样的判定
- ps软件怎么测试性能,实际性能测试:Photoshop处理