客戶痛點(diǎn)

雖然企業(yè)普遍重視預(yù)防勒索病毒,但仍有不少企業(yè)中招。經(jīng)調(diào)查,大部分受害者未使用防勒索軟件或只使用傳統(tǒng)殺毒軟件。傳統(tǒng)殺毒技術(shù)一般是基于病毒庫(kù)進(jìn)行防護(hù)和查殺,也就是俗稱的黑名單,只有偵測(cè)捕獲到勒索軟件并將其加入黑名單,才能有效地?cái)r截病毒。但勒索病毒的變化非常迅速,只要簡(jiǎn)單的修改源代碼,就不會(huì)被傳統(tǒng)殺毒軟件有效識(shí)別。個(gè)別殺毒軟件使用了引擎分析技術(shù),但挖礦病毒與勒索軟件往往非常隱蔽,具有針對(duì)性、無(wú)明顯破壞等特征,當(dāng)殺毒引擎分析發(fā)現(xiàn)時(shí),往往已經(jīng)完成系統(tǒng)文件的加密,或已經(jīng)達(dá)到了挖礦的目的,無(wú)法及時(shí)有效地提前防御。
攻擊者利用勒索病毒敲詐勒索受害者,他們一般要求受害者用虛擬貨幣購(gòu)買解密密鑰,已形成獲利巨大的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,在利益驅(qū)使下安全威脅不斷擴(kuò)大。用戶迫切需要有效的技術(shù)手段防御新型病毒,避免勒索病毒傷疤未愈,僵尸礦機(jī)又來(lái)撒鹽的狀況。

產(chǎn)品介紹

數(shù)據(jù)防勒索系統(tǒng)采用主動(dòng)防護(hù)模式,利用底層驅(qū)動(dòng)技術(shù)監(jiān)控所有進(jìn)程的“寫”操作,識(shí)別“寫”操作是否合法并阻斷非法“寫”操作。系統(tǒng)通過白名單機(jī)制監(jiān)控服務(wù)器的進(jìn)程,精準(zhǔn)識(shí)別文件進(jìn)程的操作行為,確保只執(zhí)行合法的操作,即使服務(wù)器被植入勒索病毒,勒索病毒也無(wú)法對(duì)文件進(jìn)行加密和修改,保證服務(wù)器免除勒索病毒的困擾。即使服務(wù)器未及時(shí)安裝補(bǔ)丁,也能防止非法操作對(duì)服務(wù)器進(jìn)行勒索加密。

產(chǎn)品亮點(diǎn)

  • 未知病毒防御和誘捕

    防勒索系統(tǒng)基于“零信任”體系,未經(jīng)授權(quán)的應(yīng)用均無(wú)法對(duì)受保護(hù)的文件和數(shù)據(jù)進(jìn)行加密或破壞,可全面防御各種未知勒索病毒的侵襲。病毒誘捕功能可在第一時(shí)間檢測(cè)未知病毒,獲取實(shí)時(shí)病毒數(shù)據(jù)并進(jìn)行病毒分析,進(jìn)一步保證系統(tǒng)安全。

  • 具備帶毒生存能力

    在被勒索病毒攻擊的終端和服務(wù)器上,防勒索系統(tǒng)依然能保護(hù)關(guān)鍵文檔和數(shù)據(jù)庫(kù)不被加密,保障關(guān)鍵業(yè)務(wù)程序正常運(yùn)行。同時(shí)防勒索系統(tǒng)實(shí)時(shí)檢測(cè)和報(bào)告勒索病毒,為對(duì)抗勒索病毒爭(zhēng)取時(shí)間。

  • 數(shù)據(jù)庫(kù)勒索防御

    獨(dú)創(chuàng)數(shù)據(jù)庫(kù)文件防勒索保護(hù)引擎,保證Oracle,SQLserver,Mysql,DB2等數(shù)據(jù)庫(kù)系統(tǒng)在受到勒索病毒入侵時(shí),依然保持正常運(yùn)轉(zhuǎn),在極端情況下最大程度的保證數(shù)據(jù)不被破壞和丟失。

  • 核心驅(qū)動(dòng)保護(hù)

    防勒索引擎作用在核心驅(qū)動(dòng)層,確保安全策略不被旁路。核心驅(qū)動(dòng)引擎監(jiān)控所有進(jìn)程的讀寫,識(shí)別操作是否符合安全策略,阻斷非法操作,防止勒索病毒加密或刪除文檔。

應(yīng)用場(chǎng)景

  • 文檔防勒索

    終端感染勒索病毒后,病毒獲取文件的所有權(quán)限,并采用高強(qiáng)度的非對(duì)稱算法對(duì)對(duì)文件進(jìn)行加密,沒有密鑰難以破解。

  • 數(shù)據(jù)庫(kù)防勒索

    數(shù)據(jù)庫(kù)服務(wù)器感染勒索病毒后,勒索病毒加密數(shù)據(jù)庫(kù)的磁盤文件,導(dǎo)致業(yè)務(wù)被迫中斷。黑客往往要求高額的贖金,企業(yè)恢復(fù)時(shí)間目標(biāo)(RTO)越長(zhǎng),損失越重。

  • 啞終端防勒索

    大部分啞終端功能單一,網(wǎng)絡(luò)相對(duì)獨(dú)立,缺少安全防護(hù)機(jī)制,是勒索病毒的主要攻擊目標(biāo),例如銀行ATM機(jī)、醫(yī)院自助終端、自助購(gòu)票設(shè)備等。這些啞終端一旦感染病毒,將導(dǎo)致設(shè)備業(yè)務(wù)無(wú)法正常運(yùn)行。勒索病毒轉(zhuǎn)播時(shí)效快,可以利用被感染的啞終端跳板傳播,這將導(dǎo)致業(yè)務(wù)大面積癱瘓。





典型案例

某三甲醫(yī)院防勒索案例

  • 現(xiàn)狀

    該醫(yī)院院內(nèi)擁有大量的業(yè)務(wù)系統(tǒng),各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)存放著各類生產(chǎn)業(yè)務(wù)數(shù)據(jù)及患者信息數(shù)據(jù),一旦數(shù)據(jù)庫(kù)服務(wù)器遭受勒索病毒攻擊,將導(dǎo)致數(shù)據(jù)丟失和業(yè)務(wù)中斷的雙重?fù)p失。
    醫(yī)院已經(jīng)采用常規(guī)安全防護(hù)手段,如入侵檢測(cè)、防火墻等安全產(chǎn)品,以對(duì)病毒進(jìn)行識(shí)別、查殺、攔截。

  • 解決方案

    服務(wù)器防勒索:開啟防勒索系統(tǒng)提供的“堡壘模式”,確保只運(yùn)行可信任的軟件。其他任何新的軟件都無(wú)法運(yùn)行,勒索軟件入侵后也會(huì)運(yùn)行失敗,無(wú)法破壞或加密數(shù)據(jù)。
    數(shù)據(jù)庫(kù)文件防勒索:設(shè)置防勒索系統(tǒng)的白名單,將數(shù)據(jù)庫(kù)類型和信任的可執(zhí)行程序(如oracle.exe)設(shè)為白名單,保護(hù)數(shù)據(jù)庫(kù)文件。只賦予數(shù)據(jù)庫(kù)創(chuàng)建者“寫”權(quán)限,對(duì)于未授權(quán)的可執(zhí)行程序,如嘗試修改數(shù)據(jù)庫(kù)文件則被認(rèn)定為可疑勒索病毒程序,系統(tǒng)將實(shí)時(shí)攔截。










微信公眾號(hào)
使用微信掃一掃
或在微信中搜索
"中國(guó)—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢