参赛单位：安芯网盾（北京）科技有限公司

案例名称：构建金融纵深防御体系之最后一道安全防线

案例简介：

某金融机构针对服务器经常遭受到黑客攻击和病毒木马侵犯的情况，该机构提出了加强保障主机业务系统的安全几点安全需求：

1、需实现云上及云下业务服务器共3000台主机资产安全状态可视化管理；

2、发现高级入侵风险，实现攻击事件的快速响应；

3、建立业务运行时安全机制，确保业务连续性；

4、保证数据的机密性、可用性；

创新技术/模式应用：

当前大多数安全建设思路均采用了纵深防御体系，传统的防护手段在面对已知攻击上具有很好的防御效果，但在新型攻击防护面前，现有的分析技术出现防护效果滞后、误报率高的问题，安芯神甲智能内存保护系统通过内存保护技术，构建纵深防御体系最后一道安全防线：

1. 硬件虚拟化技术：内存安全是系统安全的一个前提，内存保护系统基于硬件虚拟化技术实现对系统和内存全面行为探针，在应用层、系统层和硬件层提供立体防护，解决内存数据不可见问题。

2. CPU指令集监控：内存保护系统利用CPU层本身隔离机制，病毒无法感知到在沙箱中运行，系统中所有内容均需要去遍历RAM。通过监控CPU指令可以监控内存代码和数据状态，实时感知内存数据流动状态和程序的具体行为动作，能防御未知威胁。

3. 内存异常行为检测：通过细粒度的监控内存读、写、执行行为，可实时检测内存中存在堆栈代码执行、内存数据覆盖等异常行为，结合拦截模块进行漏洞防御。

4. 应用进程保护：基于APP镜像原理，对应用程序进行学习，监控应用程序映射合法执行路径，修正执行流。

部署层面：

安芯网盾为客户提供的服务器端轻量级agent，安装在受保护的服务器、虚拟机中，能有效检测与抵御已知、未知恶意代码和黑客攻击；同时智能内存保护系统融合资产管理、文件防护策略、风险管理等强大功能，帮助用户高效安全运维服务器。

项目效果评估：

1. 金融行业虽然部署了众多安全产品但是绝大部门安全防护只是增加了攻击者的攻击门槛和成本，内存保护通过硬件虚拟化技术、内存行为特征分析技术解决更深层次的安全问题。我们为客户提供实时防护无文件攻击/0day攻击等未知威胁，拦截能力达到99%。

2. 操作系统逐步走向封闭性，想要通过API、Hook方式拿到信息将会越来越少，分析条件受到限制，这将直接导致识别低，高误报的问题。我们为客户提供的内存保护基于细粒度内存行为监控，误报率低于14/9600000。

3. 金融机构运营高度依赖信息系统，然而在应对大范围网络攻击、计算机病毒植入的技术储备管理体系尚需完善，内存保护可以有效解决因攻击造成的业务连续性问题。我们为客户提供业务连续性保障，聚焦检测、分析和响应三大能力，为客户提供安全生产运营环境，已稳定运行576000000时/台。