【猎云网(微信:ilieyun)北京】6月28日报道(文/王亚楠)
6月27日,EDR(端点检测与响应)厂商杰思安全获得绿盟科技的战略投资,绿盟与杰思将在云计算、虚拟化、威胁情报等多个技术领域展开合作。
通过本次投资及未来与杰思安全公司的合作,使得绿盟科技网络流量分析、网络防护安全能力以及工业控制安全等方面技术与杰思安全的服务器及专用设备端点安全方案相结合,能够实现云、管、端的有机安全方案,对所有异常用户的行为、操作进行阻止、分析、定位、溯源,从而实现全面整体的安全解决方案。
同时,杰思安全可以借助绿盟科技的行业客户资源,采用项目合作、技术合作、系统集成等多种方式整合双方优势技术,为政府、运营商、金融、互联网、大型企业等用户提供更全面有效的数据安全管理服务。
杰思安全成立于2015年,是一家网络安全软件及服务提供商,主要为企业级用户提供终端检测与响应(EDR)产品。曾于2015年11月获得了AA投资领投、三行资本跟投的近千万元天使轮融资;去年8月完成3000万A轮投资,盘古创富领投。
猎云了解到,随着信息化水平的不断提升,IT基础架构也发生了巨大的变化。新技术的广泛运用也使得用户的计算资源规模急剧扩张,且能够根据业务的发展而进行动态弹性的调整,数据中心也逐步向私有云、公有云、混合云等新的形态进行演化和发展。传统的网络边界在不断模糊,越来越多的业务系统进一步互联互通,数据价值变得愈来愈重要。传统的网关模式的安全产品越来越不能够适应新一代的网络架构和业务模式。
另一方面网络攻击的手段也不断呈现出新的趋势,基于系统漏洞的未知威胁攻击层出不穷,例如“永恒之蓝”病毒就对全球造成了极大的危害。所以需要一种全新的主机安全防护产品来解决大规模云计算环境下的新型攻击。
目前市场上传统的防病毒或者防火墙软件都是基于已知特征库进行检测,对于新型的基于0day漏洞的未知威胁攻击几乎没有防范能力。同时由于计算基础架构的变革,在成千上万台云服务器上一台台安装杀毒软件已经成为一个几乎不可能完成的工作。更重要的是在公有云、混合云情况下,用户仅对虚拟主机有控制权,但对于底层的物理机及网络资源并没有控制能力,所以传统的基于网络及虚拟介质的方案也难以适应未来云计算的环境。
而杰思安全的EDR(端点检测与响应)产品利用大数据、机器学习技术,在技术骨干团队二十多年对操作系统研究的基础上,能够快速准确地发现对所有计算节点上异常行为和攻击,并且在实时地阻断异常行为和攻击,使得异常行为和攻击无法完成。
杰思EDR产品有着很好跨平台特性,在目前主流的主机操作系统中都有着很好的防护效果。同时全自动化地部署、业务自学习和攻击发现,能够广泛的适用于传统IDC、私有云、公有云、混合云等多种计算环境,以及工业控制、金融、车联网等专用设备。
据悉,为满足政府、运营商、金融、能源、交通等行业在新环境下的安全需求,杰思安全面已向云安全、终端安全、应用安全及专业安全服务领域,打造了“一体化云平台安全”、“未知威胁防护”及“Web服务器安全防护”等一系列解决方案。
团队方面,杰思安全核心研发、运营团队由来自赛门铁克、CheckPoint、360企业安全等国内外知名安全企业的业务骨干组建。董事长刘春华曾任Symantec终端安全产品SEP核心工程师,Websense邮件安全研发总监;CEO蒋波曾任Check Point技术总监,锐捷网络数据中心交换机/高端路由器产品线总监。