安芯网盾

内存保护系统是全球领先的基于硬件虚拟化、内存保护等前沿技术的内存安全产品，帮助企业防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁。

该产品基于硬件虚拟化的内存保护技术、漏洞利用阻断技术、程序行为分析技术，是对现有的终端管理技术、终端杀毒技术的颠覆之作，可以在使用应用程序期间阻止未知威胁。

该产品的设计原理是，冯·诺依曼的计算机体系结构决定了任何数据都需要经过CPU进行运算，其数据都需要经过内存进行存储。理论上基于CPU、内存指令集这一层面实现的安全方案，可以有效防御所有威胁造成的核心数据泄露风险。

核心优势：

1、具备实时检测及响应能力
不同于事后检测安全产品，内存保护系统对系统运行的程序进行实时监控，结合行为关联分析技术，一旦发现威胁时可实时响应，实现真正的运行时安全。

2、具备未知漏洞检测能力
通过内存虚拟化技术，监控内存恶意访问行为，实时感知内存数据流动和代码执行情况，实现对未知漏洞的检测能力。

3、具备高检出低误报特点
基于系统底层技术，突破系统的一些限制，可细粒度监控程序的各种行为，结合高质量的知识库体系建设，具有高检出、低误报、0秒检测威胁等特点。

4、无文件攻击防护效果更佳
在脚本解释器内部监视脚本行为动作，不惧各类脚本层面的绕过技术，还可有效避开脚本解释器自身行为“噪音”干扰，针对无文件攻击的检 测防护更精准有效。

• 高级威胁防护

  • 高级威胁溯源

    内存保护系统在内存访问行为及系统行为监控层面具有天然优势，它能有效突破操作系统的限制，采集更全面的信息，基于这些信息形成强大的溯源分析能力。

  • 内存Webshell

    监控Java、PHP等解释器的动作，捕获脚本执行过程中的一些敏感动作，基于这些敏感动作判断是否为恶意威胁。

  • 无文件攻击防护

    深入powershell、wmi、vba、vbs、js等脚本解释器内部，有效避开混淆加密干扰，详细监控被执行脚本的行为，精准识别攻击并进行拦截。
    同时，还能对内存代码片段、隐藏模块代码的执行行为进行识

  • 漏洞检测与防御

    通过细粒度的监控内存访问行为，结合分析模块，可实时检测内存破坏型漏洞和逻辑型漏洞，并进行响应。