随着信息时代的飞速发展,安全威胁已由传统简单的单一攻击演变为当今的复杂、隐蔽的组合攻击,水坑、劫持、社会工程、篡改、鱼叉等入侵手段,仅靠单一层次的防护措施往往难以奏效,面对新兴安全威胁层出不穷,我们发现其主要分为两个层面:已知威胁和未知威胁。
图1.专业的安全研究能力
针对已知的安全威胁,迪普科技拥有海量的威胁情报来源,其中:迪普科技作为中国国家信息安全漏洞库(CNNVD)技术支撑单位,自身具备漏洞研究、发现以及处理能力;迪普科技设备全面兼容CVE(通用漏洞与披露);迪普科技通过与业内合作伙伴的默契配合、广泛的校企合作,使得最新发现的安全威胁能够进行信息共享;迪普科技目前已经服务过上万名客户,拥有丰富的安全问题处理与现场实施经验,可以保证对于已知安全威胁的有效防护。针对未知安全威胁,首先迪普科技依靠自主研发的分析引擎,能够实现分析可能隐藏未知威胁报文的内部结构,并能够通过模拟环境下实现对报文的重组,确定其安全性。除此之外迪普科技拥有先进的安全威胁态势感知平台,通过大数据技术对各个设备日志进行分析、挖掘、关联以及汇总,对未知安全威胁具备准确的感知和防护能力。
此外,迪普科技拥有应用识别与威胁特征库APP-ID,创新性的将应用特征库、攻击特征库以及病毒库三库合一,是迪普设备应用层业务处理能力的基础。APP-ID由迪普科技的专家团队维护,该团队是国家漏洞库的贡献者之一,具有专业的分析能力和快速的响应能力,保证了APP-ID的有效性和更新的及时性,具备面对新一代安全威胁的全面防护能力。