安全是一个需要不断创新的技术驱动性行业。IT技术日新月异,黑客攻击也水涨船高。唯有对前沿技术保持高度敏感和前瞻性,将研究成果第一时间转化才能跑得比攻击者更快,实现魔高一尺、道高一丈。
早在创立之初,杰思就成立了安全研究小组,针对Windows系统、Linux系统、漏洞利用与防御进行深入研究。随着企业对主机安全认知程度和需求不断提高,杰思进一步聚集优势资源,孵化出悟空实验室,涵盖操作系统、主机、网络层的全系列防御与服务,为企业应用提供新思路及前瞻性建议。
孙悟空拥有火眼金睛,能精准识别各种妖魔鬼怪。杰思实验室以此为名,寓意像悟空一样明察秋毫,能精准、迅速识破各种伪装变化的恶意程序,对全网主机进行无死角的连续检测,从多个渠道、多个维度获知主机安全信息。
悟空实验室汇集了杰思的优势资源和技术专家,持续跟踪国内外热点安全技术创新动向,涵盖系统安全、网络安全、应用安全、设备安全和信息安全五大领域。其中,系统安全主要针对Windows、Linux、国产操作系统等,进行安全攻防技术研究。网络安全主要进行Web渗透测试,安全攻防演练,为安全产品开发提供渗透攻防思路。应用安全则是实现Web服务器、中间件、前端框架的安全防护,包含Nginx/Apache/IIS、WebLogic/tomcat等Web服务器或中间件。设备安全针对摄像头、路由器/交换机、智能音箱等物联网设备进行安全研究。信息安全从保护信息完整性、保密性以及可用性入手,从弱口令,身份鉴别,信息/数据保护,资源控制等方面实现网站、数据或终端安全。
成立以来,悟空实验室深耕漏洞分析与防御、安全内核技术研究、软件逆向工程及反病毒技术研究等领域,自主研发了webshell扫描引擎、基于病毒行为的动态检测技术、网络威胁的识别等系列产品技术。目前,实验室已提供近百篇漏洞分析报告,为杰思安全产品及云安全、服务器安全、PC安全、工控安全、专用业务主机安全等多个解决方案提供核心技术和理论支持。未来,杰思悟空安全实验将持续聚焦主机安全核心技术,将研究成果源源不断地转化成客户面向未来的安全能力。
