突破性技术应对APT 带来行业深刻变革

威胁态势正在向高级持续威胁和隐蔽性攻击快速转变。因此,人们亟需能够比网络犯罪分子领先一步的安全方法来有效防范威胁 — McAfee DeepSAFE应运而生。在英特尔信息技术峰会( IDF) 上,英特尔总裁兼 CEO Paul Otellini 做主旨演讲,阐述了智能设备爆炸式增长为行业带来的机遇和挑战。演讲过程中,迈克菲展示了这一将为安全行业带来深刻变革的新技术。

迈克菲和英特尔意识到,要确保用户享受到有吸引力且高效的计算体验,至关重要的一点是要以更加有效的方式,保护设备免遭通过安全漏洞和恶意软件导致的威胁入侵。每一类设备都存在漏洞,正是基于这种认识以及采用全面的方法来确保计算安全的共同愿望,催生了英特尔和迈克菲的协作。

随着DeepSAFE 这一新技术的推出,通过将软件和硬件优势相结合来打造更加先进的解决方案来防范威胁,迈克菲和英特尔将为整个行业带来革命性的改变。网络犯罪分子知道如何规避现有的基于操作系统的安全方法,因此,我们急需一种全新的模式—超越操作系统的安全保护。

正如迈克菲联合总裁 Todd Gebhart 所言:“对于迈克菲而言,这是一个巨大的转变,同时也是安全行业史上最大的创新之一。McAfee DeepSAFE 充分利用了英特尔处理器既有的特性来提供超越操作系统的安全保护。得益于这一独特的优势,DeepSAFE 能够采用新技术来实时提供新一代安全保护,以防止恶意活动,而不是仅仅检测病毒感染。”

由迈克菲和英特尔共同开发的 McAfee DeepSAFE 技术使迈克菲能够开发硬件辅助安全产品来充分利用“更加深厚”的安全实力。这一技术“位于”操作系统之下,提供了一个有助于彻底改变安全“游戏规则”的绝杀点 (vantage point)。McAfee DeepSAFE 支持创新性的新一代技术,包括前瞻性检测和防范隐身的高级持续威胁 (APT) 和恶意软件。许多 APT 采用了隐身伎俩,例如,能够自我嵌入操作系统以规避现有安全解决方案的Rootkit。

今天所展示的是将这一绝杀点应用于 Rootkit 防范的一种方法。据 McAfee Labs 统计,每天有超过 1200 个新 Rootkit 被检测到 — 相当于每天每小时检测出 50 个。运行 DeepSAFE 技术的系统能够实时检测并拦截零日 Agony Rootkit,防止其感染系统。据预计,基于这一技术的产品将在 2011 年年末问世。

McAfee DeepSAFE:

•为超越操作系统的新一代硬件辅助安全方法奠定了基础

•提供对操作系统之下的系统事件的可靠监控

•发现许多现在无法检测到的攻击

•拦截复杂隐身伎俩和 APT 的新的绝杀点

•提供实时 CPU 事件监控,对系统性能影响最低

•将硬件威力和软件灵活性相结合,奠定新的安全基础

英特尔软件与服务事业部高级副总裁兼总经理及迈克菲主席Renée James 表示:“英特尔和迈克菲共同致力于研发新技术来更好地保护从 PC 到移动设备每一个计算领域。通过将现有英特尔硬件的特性与安全软件的创新相结合,提供全新的方法来保护计算设备,英特尔和迈克菲共同推动安全行业的创新。对于推出这一技术我们倍感振奋,它将成为我们提供新的解决方案的基础。”

迈克菲联合总裁 Michael DeCesare 也指出:“我们的客户和合作伙伴信赖迈克菲能够帮助他们前瞻性地防范网络犯罪,确保业务得到有效保护。这一技术以及我们与英特尔的相互协作势必促进安全行业的发展,令迈克菲始终成为广大客户值得信赖的安全解决方案供应商。”