安天瀾砥實驗室發(fā)布DM-I型內存獲取卡,這是一款面向網絡安全威脅分析、捕獲、欺騙式防御等場景的專用硬件設備,其基于PCI-E總線對主機系統(tǒng)進行無感的內存讀寫。
內存對抗長期都是系統(tǒng)側攻防焦點。在威脅分析場景中,面對內存噴射、無文件載體木馬等攻擊技術當前大行其道,需要可靠的獲取內存內容支撐深度分析,但基于主機的內存Dump,很容易被惡意代碼反制,甚至Dump結果被欺騙。在取證場景中,由于內存Dump工具同樣需要運行在系統(tǒng)上,會帶來對內存數(shù)據(jù)的污染和干擾。在欺騙式防御場景中,采用內核驅動和應用層鉤子的獲取機制,很容易被攻擊者感知到。在這些場景下都需要無損、無感的內存獲取技術。DM-I型內存獲取卡,是在安天長期威脅分析和對抗的需求中產生的特種設備。
安天瀾砥實驗室是安天科技集團旗下的研發(fā)部門,由安天創(chuàng)始人肖新光、聯(lián)合創(chuàng)始人張栗偉、桑勝田在內部共同發(fā)起,旨在為安全能力供給專用算力和硬件。張栗偉是安天基礎反病毒引擎核心算法與自動化分析提取技術的奠基者,也是安天技術委員會的首席專家,桑勝田博士畢業(yè)于哈工大微電子專業(yè),是安天硬件與外設安全分析技術的奠基者。瀾砥實驗室提出了TDU(威脅檢測單元)的概念。
在今年年初的安天網絡安全冬訓營上,桑勝田博士曾做《引擎優(yōu)化之路與“芯”探索——安天引擎的效率改善回顧與展望》,介紹了安天將引擎“硬”化的計劃和進展。
張栗偉介紹,安天瀾砥實驗室的使命是為網絡安全能力強化算力基礎,我們之所以提出TDU(威脅檢測單元)這一概念,就是要在通用算力不足的情況下,為安天威脅檢測引擎和其他的安全機制創(chuàng)造專屬高效的算力。
肖新光表示,安天將以瀾砥實驗室為基礎,發(fā)起專門化的控股企業(yè),推動安全算力的提升和演進。在明年年初的安天網絡安全冬訓營上,安天將發(fā)布自己的安全算力路線圖。