本帖最后由 aaa839 于 2018-4-1 12:48 编辑
Avira Protection Cloud 簡介 (適用於合作夥伴)
Avira 屢獲殊榮安全解決方案的核心,非常依賴於Avira Protection Cloud (APC),一個建基於 Night Vision (Avira 第三代人工智能學習系統) 所驅動的全球性雲端安全服務。
APC 為技術合作夥伴及服務供應商提供快捷,簡單和高效並為業界所領先的防惡意程式功能融入自家產品。
為了持續保護 Avira 客戶免受新型或未經定義的惡意程式。APC 可以偵測擴散於 Windows 環境內的零日漏洞及進階的持續威脅。
結合APC及SAVAPI Anti-malware SDK 兩者的優點,可為電子用器,電器及服務上提供高達99.9%的偵測率。
只要在Avira 1憶個終端感應器中的其中一個及現可疑檔案,便會自動傳送 hash 值至APC,然後按其主要的HASH 資料庫進行比較。
只需幾十毫秒,就能完成並返回有關結果
假若有關HASH 值為未知。相關檔案會以匿名形式上傳至APC 作完整分析。
所使用的分析技術包括:一個強大的雲端掃瞄引擎,Night Vision 機器學習作定義,Autodump 作脫殼和拆解(detonation),Avira 沙盒及虛擬化技術。當開發了新的分析方法,可即時加插至Avira Protection Cloud 及在線上使用。無需技術合作夥伴作任何的整合。
主要特色:
>以SAVAPI SDK作為存取基礎,支援不同的干台
>可擴展及安全的純雲端服務
>一個擁有 十憶的hash 資料庫作即時比較已知威脅
>零日漏洞及先進的持續功撃
>AVIRA Cloud Scanning Engine(雲端掃瞄引擎) 使用強效而廣泛的規則
即可在幾秒內識別惡意程式。
>第三代機器學習系統由數千個CPU及 Terabytes 組成的記憶體所組成,可容納數千個可疑檔案並行分析。
>虛擬化環境下可進行沙盒及虛擬 主流的OS系統 令惡意程式無所遁形
>強大的引擎應對多種形態惡意程式樣本,結合自我學習可識別已知威脅
整合方案:
Avira Protection Cloud 透過於Avira SAVAPI Anti-malware SDK HTTPS連線即可存取.,並0整合至各類型的安全系統(例如:新一代防火牆,UTM,安全為服務(Security as Services SaaS) Windows 客戶端,電子郵件 或文件掃瞄系統等等) 。
APC 可作為技術合作夥伴及服務供應商其安全雲端的優先或次要參考,以便即時作出判斷。
Avira Protection Cloud 坐落於 Avira 自己位於德國的設施。
針對合作夥伴,此有兩大好處
1.此可符合世界上任何地方其最嚴厲的數據私隱政策
2.對於病毒作者只是一個黑盒"Black Box"
此概念又名(偵測保障(Detection Protection) 更考驗病毒作者去測試它們的程式碼,以便繞過Avira Protection Cloud。
因此Avira Protection Cloud 對比只針對惡意軟件偵測有更長和更優秀的保護效果
規格:
大小: >8TB 記憶體 ~超過1000 個CPU 核心
支援系統(SAVAPI):Windows,Linux,MacOS,Solaris,FreeBSD,OpenBSD
整合方法: 透過SAVPI SDK HTTPS 連線 API
即時的威脅報告:Windows 檔案或程式,.pdf 等
>掃瞄及偵測
惡意的Windows 程式
>效能:
100mS 至 60s (跟據威脅的類型而定)
>重新自我學習時間:
每15至30分鐘更新一次
>檔案類型
可用於偵測超過 8600 個範疇 |
发表于 2018-3-26 21:49:48
神表情占楼
楼主
伦家的辛苦工作岂不是白费了
