安全是一個需要不斷創(chuàng)新的技術(shù)驅(qū)動性行業(yè)。IT技術(shù)日新月異,黑客攻擊也水漲船高。唯有對前沿技術(shù)保持高度敏感和前瞻性,將研究成果第一時間轉(zhuǎn)化才能跑得比攻擊者更快,實現(xiàn)魔高一尺、道高一丈。
早在創(chuàng)立之初,杰思就成立了安全研究小組,針對Windows系統(tǒng)、Linux系統(tǒng)、漏洞利用與防御進行深入研究。隨著企業(yè)對主機安全認知程度和需求不斷提高,杰思進一步聚集優(yōu)勢資源,孵化出悟空實驗室,涵蓋操作系統(tǒng)、主機、網(wǎng)絡(luò)層的全系列防御與服務,為企業(yè)應用提供新思路及前瞻性建議。
孫悟空擁有火眼金睛,能精準識別各種妖魔鬼怪。杰思實驗室以此為名,寓意像悟空一樣明察秋毫,能精準、迅速識破各種偽裝變化的惡意程序,對全網(wǎng)主機進行無死角的連續(xù)檢測,從多個渠道、多個維度獲知主機安全信息。
悟空實驗室匯集了杰思的優(yōu)勢資源和技術(shù)專家,持續(xù)跟蹤國內(nèi)外熱點安全技術(shù)創(chuàng)新動向,涵蓋系統(tǒng)安全、網(wǎng)絡(luò)安全、應用安全、設(shè)備安全和信息安全五大領(lǐng)域。其中,系統(tǒng)安全主要針對Windows、Linux、國產(chǎn)操作系統(tǒng)等,進行安全攻防技術(shù)研究。網(wǎng)絡(luò)安全主要進行Web滲透測試,安全攻防演練,為安全產(chǎn)品開發(fā)提供滲透攻防思路。應用安全則是實現(xiàn)Web服務器、中間件、前端框架的安全防護,包含Nginx/Apache/IIS、WebLogic/tomcat等Web服務器或中間件。設(shè)備安全針對攝像頭、路由器/交換機、智能音箱等物聯(lián)網(wǎng)設(shè)備進行安全研究。信息安全從保護信息完整性、保密性以及可用性入手,從弱口令,身份鑒別,信息/數(shù)據(jù)保護,資源控制等方面實現(xiàn)網(wǎng)站、數(shù)據(jù)或終端安全。
成立以來,悟空實驗室深耕漏洞分析與防御、安全內(nèi)核技術(shù)研究、軟件逆向工程及反病毒技術(shù)研究等領(lǐng)域,自主研發(fā)了webshell掃描引擎、基于病毒行為的動態(tài)檢測技術(shù)、網(wǎng)絡(luò)威脅的識別等系列產(chǎn)品技術(shù)。目前,實驗室已提供近百篇漏洞分析報告,為杰思安全產(chǎn)品及云安全、服務器安全、PC安全、工控安全、專用業(yè)務主機安全等多個解決方案提供核心技術(shù)和理論支持。未來,杰思悟空安全實驗將持續(xù)聚焦主機安全核心技術(shù),將研究成果源源不斷地轉(zhuǎn)化成客戶面向未來的安全能力。
