客戶痛點

雖然企業(yè)普遍重視預防勒索病毒,但仍有不少企業(yè)中招。經(jīng)調查,大部分受害者未使用防勒索軟件或只使用傳統(tǒng)殺毒軟件。傳統(tǒng)殺毒技術一般是基于病毒庫進行防護和查殺,也就是俗稱的黑名單,只有偵測捕獲到勒索軟件并將其加入黑名單,才能有效地攔截病毒。但勒索病毒的變化非常迅速,只要簡單的修改源代碼,就不會被傳統(tǒng)殺毒軟件有效識別。個別殺毒軟件使用了引擎分析技術,但挖礦病毒與勒索軟件往往非常隱蔽,具有針對性、無明顯破壞等特征,當殺毒引擎分析發(fā)現(xiàn)時,往往已經(jīng)完成系統(tǒng)文件的加密,或已經(jīng)達到了挖礦的目的,無法及時有效地提前防御。
攻擊者利用勒索病毒敲詐勒索受害者,他們一般要求受害者用虛擬貨幣購買解密密鑰,已形成獲利巨大的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,在利益驅使下安全威脅不斷擴大。用戶迫切需要有效的技術手段防御新型病毒,避免勒索病毒傷疤未愈,僵尸礦機又來撒鹽的狀況。

產(chǎn)品介紹

數(shù)據(jù)防勒索系統(tǒng)采用主動防護模式,利用底層驅動技術監(jiān)控所有進程的“寫”操作,識別“寫”操作是否合法并阻斷非法“寫”操作。系統(tǒng)通過白名單機制監(jiān)控服務器的進程,精準識別文件進程的操作行為,確保只執(zhí)行合法的操作,即使服務器被植入勒索病毒,勒索病毒也無法對文件進行加密和修改,保證服務器免除勒索病毒的困擾。即使服務器未及時安裝補丁,也能防止非法操作對服務器進行勒索加密。

產(chǎn)品亮點

  • 未知病毒防御和誘捕

    防勒索系統(tǒng)基于“零信任”體系,未經(jīng)授權的應用均無法對受保護的文件和數(shù)據(jù)進行加密或破壞,可全面防御各種未知勒索病毒的侵襲。病毒誘捕功能可在第一時間檢測未知病毒,獲取實時病毒數(shù)據(jù)并進行病毒分析,進一步保證系統(tǒng)安全。
  • 具備帶毒生存能力

    在被勒索病毒攻擊的終端和服務器上,防勒索系統(tǒng)依然能保護關鍵文檔和數(shù)據(jù)庫不被加密,保障關鍵業(yè)務程序正常運行。同時防勒索系統(tǒng)實時檢測和報告勒索病毒,為對抗勒索病毒爭取時間。
  • 數(shù)據(jù)庫勒索防御

    獨創(chuàng)數(shù)據(jù)庫文件防勒索保護引擎,保證Oracle,SQLserver,Mysql,DB2等數(shù)據(jù)庫系統(tǒng)在受到勒索病毒入侵時,依然保持正常運轉,在極端情況下最大程度的保證數(shù)據(jù)不被破壞和丟失。
  • 核心驅動保護

    防勒索引擎作用在核心驅動層,確保安全策略不被旁路。核心驅動引擎監(jiān)控所有進程的讀寫,識別操作是否符合安全策略,阻斷非法操作,防止勒索病毒加密或刪除文檔。

應用場景

  • 文檔防勒索

    終端感染勒索病毒后,病毒獲取文件的所有權限,并采用高強度的非對稱算法對對文件進行加密,沒有密鑰難以破解。

  • 數(shù)據(jù)庫防勒索

    數(shù)據(jù)庫服務器感染勒索病毒后,勒索病毒加密數(shù)據(jù)庫的磁盤文件,導致業(yè)務被迫中斷。黑客往往要求高額的贖金,企業(yè)恢復時間目標(RTO)越長,損失越重。

  • 啞終端防勒索

    大部分啞終端功能單一,網(wǎng)絡相對獨立,缺少安全防護機制,是勒索病毒的主要攻擊目標,例如銀行ATM機、醫(yī)院自助終端、自助購票設備等。這些啞終端一旦感染病毒,將導致設備業(yè)務無法正常運行。勒索病毒轉播時效快,可以利用被感染的啞終端跳板傳播,這將導致業(yè)務大面積癱瘓。





典型案例

某三甲醫(yī)院防勒索案例

  • 現(xiàn)狀

    該醫(yī)院院內擁有大量的業(yè)務系統(tǒng),各業(yè)務系統(tǒng)數(shù)據(jù)庫存放著各類生產(chǎn)業(yè)務數(shù)據(jù)及患者信息數(shù)據(jù),一旦數(shù)據(jù)庫服務器遭受勒索病毒攻擊,將導致數(shù)據(jù)丟失和業(yè)務中斷的雙重損失。
    醫(yī)院已經(jīng)采用常規(guī)安全防護手段,如入侵檢測、防火墻等安全產(chǎn)品,以對病毒進行識別、查殺、攔截。

  • 解決方案

    服務器防勒索:開啟防勒索系統(tǒng)提供的“堡壘模式”,確保只運行可信任的軟件。其他任何新的軟件都無法運行,勒索軟件入侵后也會運行失敗,無法破壞或加密數(shù)據(jù)。
    數(shù)據(jù)庫文件防勒索:設置防勒索系統(tǒng)的白名單,將數(shù)據(jù)庫類型和信任的可執(zhí)行程序(如oracle.exe)設為白名單,保護數(shù)據(jù)庫文件。只賦予數(shù)據(jù)庫創(chuàng)建者“寫”權限,對于未授權的可執(zhí)行程序,如嘗試修改數(shù)據(jù)庫文件則被認定為可疑勒索病毒程序,系統(tǒng)將實時攔截。










微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉型方案,全程360°服務
立即咨詢