恒安嘉新安全研究中心(EversecLab)由业内资深的安全研究技术人员组成。多年来,一直致力于安全防护、操作系统安全、通信安全、数据安全、恶意代码、蜜罐技术溯源、沙盘技术等研究,研究成果达业界先进水平,并与高校、国家信息安全有关部门、各大电信运营商建立了紧密的合作关系共享研究成果。
EversecLab经过多年对手机病毒的而研究建立了全面专业的手机病毒库。该库目前运用于公司在国内协助建立的首套运营商网络侧手机防病毒系统中,可以实现对现有网络流行的主要手机病毒的监测,并在“手机僵尸”、“X卧底”等若干危险性极高的病毒爆发流行的时候大显身手。不仅在第一时间监测到该手机病毒,并且通过获取病毒传播特征,在运营商侧针对该病毒实施有效封堵。
作为恒安嘉新专业安全团队的一个分支,EversecLab拥有精湛的安全技术水平、精准高效的解决问题能力,为电信运营商、国家有关部门、国家重大安全项目提供了强有力的技术支持,并得到了业界的一致好评和肯定。
EversecLab参与设计的ES-MVirusGate产品能够在不影响网络性能情况下检测移动有害的病毒、卧底软件及其它基于内容的安全威胁的产品。ES-MVirusGate通过分光方式获取Gn口、Gi口信令,通过对通信协议DPI技术和手机病毒流量特征的监测,发现手机病毒、彩信病毒、卧底软件、恶意订购软件、僵尸网络主机等各类安全问题。对于检测到的安全问题,可以通过主动切断恶意流量进行封堵、或通过推送提示页面、发送提示等。
在过去的一年中,EversecLab通过对大量手机恶意代码的研究分析发现,未来可能会大量出现通过手机操作系统漏洞、应用软件、集成硬件等漏洞进行大规模注入和传播的手机病毒,该类病毒会轻而易举的进入手机系统并为所欲为甚至将手机安全软件清理掉。基于此,EversecLab会在今后将此类病毒的攻防研究成果加入到现有和未来的公司产品当中去,为打造更安全、更放心的手机操作系统环境而尽心尽力,让终端用户对手机用的放心!
在过去的一年中,EversecLab参与了一系列的国家课题研究和运营工作,包括:手机病毒和恶意软件研判与处理机制研究,国家病毒库信息管理系统及通报平台设计,安全漏洞验证脚步研究,国家安全中心漏洞信息收集、发布及应急处置平台研究,国家信息安全漏洞共享平台(ChinaNational Vulnerability Database,简称CNVD)建设及运行维护,以及对国家安全相关部门的技术支撑工作,取得了卓有成效的成果。
在支撑国家信息安全漏洞共享平台(CNVD)建设及运行维护项目上,恒安嘉新漏洞研究的团队支撑着CNVD的建设,包含漏洞的收集、验证,漏洞库的建设,并提供相应的应急响应和技术支撑服务。
其中,截止到2011年上半年,CNVD运行1年多以来,共收集、整理漏洞信息31983个,补丁信息4072个,零日漏洞870个,验证信息7203个,发布漏洞月报16期,周报83期,安全公告125期。协同国家计算机网络应急技术处理协调中心处理国内重要软件厂商、互联网厂商的漏洞安全事件数十起。CNVD网站(http://www.cnvd.org.cn),面向基础信息网络、重要信息系统和社会公众提供包括漏洞和补丁公告、漏洞和补丁信息检索、漏洞趋势统计分析在内的信息和技术服务。
在国家信息安全漏洞共享平台基础上,恒安嘉新同时协助CNCERT对重要漏洞的远程检测技术进行相应的研究工作,通过深入分析CNVD重点漏洞的技术细节,生成扫描策略和扫描规则,对漏洞的影响范围、分布特征进行测试和评估,提出漏洞应急措施方案。恒安嘉新有限公司通过使用安全测试工具,于2011年一季度起,已经协助CNCERT检测、验证重要安全漏洞十余次,编写适用于主流操作系统系统漏洞、Web安全漏洞、CMS内容管理系统漏洞以及特殊领域的专用软件漏洞(如工控和电力行业)的检测脚本。
联系人:邵先生,范女士,陈先生
邮 箱:100088
网 址:http://www.eversec.com.cn
电 话:010-62286708
地 址:北京市海淀区北太平庄路2号 德恒商务会馆 A座102室
