亚洲欧美卡通在线,国产 欧美 日韩 在线 最新,1024在线观看视频91,亚洲五月天青青

客戶痛點

雖然企業(yè)普遍重視預(yù)防勒索病毒,但仍有不少企業(yè)中招。經(jīng)調(diào)查,大部分受害者未使用防勒索軟件或只使用傳統(tǒng)殺毒軟件。傳統(tǒng)殺毒技術(shù)一般是基于病毒庫進(jìn)行防護(hù)和查殺,也就是俗稱的黑名單,只有偵測捕獲到勒索軟件并將其加入黑名單,才能有效地攔截病毒。但勒索病毒的變化非常迅速,只要簡單的修改源代碼,就不會被傳統(tǒng)殺毒軟件有效識別。個別殺毒軟件使用了引擎分析技術(shù),但挖礦病毒與勒索軟件往往非常隱蔽,具有針對性、無明顯破壞等特征,當(dāng)殺毒引擎分析發(fā)現(xiàn)時,往往已經(jīng)完成系統(tǒng)文件的加密,或已經(jīng)達(dá)到了挖礦的目的,無法及時有效地提前防御。
攻擊者利用勒索病毒敲詐勒索受害者,他們一般要求受害者用虛擬貨幣購買解密密鑰,已形成獲利巨大的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,在利益驅(qū)使下安全威脅不斷擴(kuò)大。用戶迫切需要有效的技術(shù)手段防御新型病毒,避免勒索病毒傷疤未愈,僵尸礦機(jī)又來撒鹽的狀況。

產(chǎn)品介紹

數(shù)據(jù)防勒索系統(tǒng)采用主動防護(hù)模式,利用底層驅(qū)動技術(shù)監(jiān)控所有進(jìn)程的“寫”操作,識別“寫”操作是否合法并阻斷非法“寫”操作。系統(tǒng)通過白名單機(jī)制監(jiān)控服務(wù)器的進(jìn)程,精準(zhǔn)識別文件進(jìn)程的操作行為,確保只執(zhí)行合法的操作,即使服務(wù)器被植入勒索病毒,勒索病毒也無法對文件進(jìn)行加密和修改,保證服務(wù)器免除勒索病毒的困擾。即使服務(wù)器未及時安裝補(bǔ)丁,也能防止非法操作對服務(wù)器進(jìn)行勒索加密。

產(chǎn)品亮點

  • 未知病毒防御和誘捕

    防勒索系統(tǒng)基于“零信任”體系,未經(jīng)授權(quán)的應(yīng)用均無法對受保護(hù)的文件和數(shù)據(jù)進(jìn)行加密或破壞,可全面防御各種未知勒索病毒的侵襲。病毒誘捕功能可在第一時間檢測未知病毒,獲取實時病毒數(shù)據(jù)并進(jìn)行病毒分析,進(jìn)一步保證系統(tǒng)安全。

  • 具備帶毒生存能力

    在被勒索病毒攻擊的終端和服務(wù)器上,防勒索系統(tǒng)依然能保護(hù)關(guān)鍵文檔和數(shù)據(jù)庫不被加密,保障關(guān)鍵業(yè)務(wù)程序正常運行。同時防勒索系統(tǒng)實時檢測和報告勒索病毒,為對抗勒索病毒爭取時間。

  • 數(shù)據(jù)庫勒索防御

    獨創(chuàng)數(shù)據(jù)庫文件防勒索保護(hù)引擎,保證Oracle,SQLserver,Mysql,DB2等數(shù)據(jù)庫系統(tǒng)在受到勒索病毒入侵時,依然保持正常運轉(zhuǎn),在極端情況下最大程度的保證數(shù)據(jù)不被破壞和丟失。

  • 核心驅(qū)動保護(hù)

    防勒索引擎作用在核心驅(qū)動層,確保安全策略不被旁路。核心驅(qū)動引擎監(jiān)控所有進(jìn)程的讀寫,識別操作是否符合安全策略,阻斷非法操作,防止勒索病毒加密或刪除文檔。

應(yīng)用場景

  • 文檔防勒索

    終端感染勒索病毒后,病毒獲取文件的所有權(quán)限,并采用高強(qiáng)度的非對稱算法對對文件進(jìn)行加密,沒有密鑰難以破解。

  • 數(shù)據(jù)庫防勒索

    數(shù)據(jù)庫服務(wù)器感染勒索病毒后,勒索病毒加密數(shù)據(jù)庫的磁盤文件,導(dǎo)致業(yè)務(wù)被迫中斷。黑客往往要求高額的贖金,企業(yè)恢復(fù)時間目標(biāo)(RTO)越長,損失越重。

  • 啞終端防勒索

    大部分啞終端功能單一,網(wǎng)絡(luò)相對獨立,缺少安全防護(hù)機(jī)制,是勒索病毒的主要攻擊目標(biāo),例如銀行ATM機(jī)、醫(yī)院自助終端、自助購票設(shè)備等。這些啞終端一旦感染病毒,將導(dǎo)致設(shè)備業(yè)務(wù)無法正常運行。勒索病毒轉(zhuǎn)播時效快,可以利用被感染的啞終端跳板傳播,這將導(dǎo)致業(yè)務(wù)大面積癱瘓。





典型案例

某三甲醫(yī)院防勒索案例

  • 現(xiàn)狀

    該醫(yī)院院內(nèi)擁有大量的業(yè)務(wù)系統(tǒng),各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫存放著各類生產(chǎn)業(yè)務(wù)數(shù)據(jù)及患者信息數(shù)據(jù),一旦數(shù)據(jù)庫服務(wù)器遭受勒索病毒攻擊,將導(dǎo)致數(shù)據(jù)丟失和業(yè)務(wù)中斷的雙重?fù)p失。
    醫(yī)院已經(jīng)采用常規(guī)安全防護(hù)手段,如入侵檢測、防火墻等安全產(chǎn)品,以對病毒進(jìn)行識別、查殺、攔截。

  • 解決方案

    服務(wù)器防勒索:開啟防勒索系統(tǒng)提供的“堡壘模式”,確保只運行可信任的軟件。其他任何新的軟件都無法運行,勒索軟件入侵后也會運行失敗,無法破壞或加密數(shù)據(jù)。
    數(shù)據(jù)庫文件防勒索:設(shè)置防勒索系統(tǒng)的白名單,將數(shù)據(jù)庫類型和信任的可執(zhí)行程序(如oracle.exe)設(shè)為白名單,保護(hù)數(shù)據(jù)庫文件。只賦予數(shù)據(jù)庫創(chuàng)建者“寫”權(quán)限,對于未授權(quán)的可執(zhí)行程序,如嘗試修改數(shù)據(jù)庫文件則被認(rèn)定為可疑勒索病毒程序,系統(tǒng)將實時攔截。










微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢