• 1
  • 2
  • 3
  • 4
  • 5
百家谈云计算 首 页  »  帮助中心  »  云服务器  »  百家谈云计算
McAfee Artemis诠释云安全技术
发布日期:2016-5-19 18:5:31

  当前安全行业最大的一个缺陷是响应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。McAfee Artemis将阐述不一样的安全防护。据McAfee Avert实验室称,尽管2008年还没结束,截止9月底新出现的恶意软件数量,已超过了2006年和2007年的总和。恶意软件数量的暴涨,这不仅威胁到了个人和企业用户,也给安全厂商带来了很大挑战,依靠传统的基于“特征码”的防御机制,已很难防护最新病毒和木马。

  当前安全行业最大的一个缺陷是响应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。一般来说,从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机,通常要花费24小时到72小时的时间。当个人用户和企业用户在等待升级病毒库的时间中,它们的终端计算机将会暴露在安全威胁之下,很容易受到攻击。

  当前日益严峻的安全需求,需安全厂商推出一种新的安全技术,能实时的从用户社区智能的收集安全威胁信息,并实时提供防护。迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术,该技术将重新定义计算机怎样抵御蠕虫、病毒、特洛伊木马及其他恶意程序,从而大幅提升计算机的安全水平。

  Artemis是业内首个可以在攻击发生的时候提供即时保护的技术,不需要在计算机上安装威胁特征码,更不需要对这些特征码进行传统意义上的定期更新。客户不需要支付额外费用,即可获得更敏捷更强大的防护。Artemis技术的关键优势包括:

  1)通过动态云(如阿里云)服务,实现更高的恶意软件检测率

  2)整合最佳的黑名单和白名单模型

  3)把防护时间差从几小时或者几天缩短到几秒

  4)通过迈克菲ePO实现无缝授权,易于安装

  通过来自迈克菲Avert实验室的高级技术,迈克菲Artemis技术同时使用了特征码和社区威胁智能(Community Threat Intelligence)行为分析机制。迈克菲的Artemis技术可以迅速的提醒用户,通过以下几步确定文件是不是应该被阻挡或者隔离:

  1.用户通过电子邮件或者Web收到新文件;

  2.在本地的.DAT数据库中找不到它的特征,但扫描引擎认定该文件可疑,例如加密或者封装的文件;

  3.通过使用迈克菲Artemis技术,该引擎发送该文件的特点给迈克菲Avert实验室的综合数据库;

  4.迈克菲Artemis技术评测这些特征和其它相关信息;

  5.在不到一秒的时间内,迈克菲Artemis技术识别出威胁,并通知用户;

  6.VirusScan处理该信息,并移除威胁;

  7.客户ePO更新。

  最重要的是,迈克菲Artemis技术可被部署安装在迈克菲终端产品中,例如McAfee VirusScan Plus和McAfee VirusScan Enterprise、McAfee Total Protection Service,且不需要任何附加费用。通过迈克菲的Artemis技术,现在的迈克菲客户可大大降低目前存在的防火时间差,在面对已知或者未知安全威胁的时候,可得到更大的保护。