2021年8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。
雷锋网了解到,本轮融资资金将用于团队扩张、产品创新和研发、业务范围拓展等,进一步提升规模化产品服务交付能力,加速覆盖金融、互联网、电信运营商、能源、制造业等行业更多客户。
据中国国家互联网应急中心刚刚发布的数据显示2020年位于境外的约5.2万个计算机恶意程序控制服务器,控制了中国境内约531万台主机。
除此之外,2020年5月,Google工程师统计了2015年以来,Chrome稳定分支中修复级为high和criticle的912个安全错误,发现70%是内存安全漏洞,微软安全工程师马特在2019年以色列安全大会上表示,微软旗下的产品在过去12年修复的漏洞中,有7成是内存安全问题。2019年,利用PowerShell、WMI、内存马的无文件攻击占了全年攻击总数的52%,无文件攻击的成功率比其基于文件的传统攻击高出10倍。
可以发现当前的网络攻击手段中,漏洞攻击和无文件攻击占比极大,破坏性极强。对此安芯网盾推出的内存保护系统依托内存保护技术,可以帮助客户构建内存安全防护体系,可以应对系统设计缺陷、外部入侵等网络威胁,第一时间对威胁进行检测和防御。目前,该产品已在政府、大型企事业单位得到广泛应用。
区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对,安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案,核心功能包括:
漏洞的检测与防护:通过细粒度的监控内存访问行为,结合分析模块,可实时检测内存破坏型漏洞和逻辑型漏洞,并进行响应。
无文件攻击检测与防护:通过深入powershell、wmi、vba、vbs、js等脚本解释器内部,有效避开混淆加密干扰,详细监控被执行脚本的行为,精准识别攻击并进行拦截。同时,还能对内存代码片段、隐藏模块代码的执行行为进行识别并告警。
内存webshell防护:通过监控Java、PHP等解释器的动作,捕获脚本执行过程中的一些敏感动作,基于这些敏感动作判断是否为恶意威胁。
高级威胁溯源:内存保护系统在内存访问行为及系统行为监控层面具有天然优势,它能有效突破操作系统的限制,采集更全面的信息,基于这些信息形成强大的溯源分析能力。
安芯网盾CEO姜向前表示,随着甲方业务复杂度增加和安全产品的种类增多,安全系统从简单有序变为混乱无序,而内存保护能够化繁为简,主动防御,守护靶心安全。因为我们发现无论威胁、攻击怎么变换,恶意代码最终都将出现在内存上,也终将需要依赖CPU去执行,我们做的事是守住内存和CPU去防御威胁,可以有效抑制防护体系熵增。
高瓴创投合伙人李强也表示:“目前,国内自主创新的安全产品在内存安全防护方面处于空白,内存保护弥补了纵深防御的“短板”,另一方面是内存保护将检测与防护思路化繁为简,不仅在行业实战演练中体现突出优势,在日常安全防护中建立起一道新的安全防线。”
当前,网络安全被提到前所未有的高度,2021年7月12日,工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中明确提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,网络安全行业发展方兴未艾。雷锋网雷锋网雷锋网
正在生成分享图...
何思思