勒索病毒防护
 
背景
 
        勒索病毒已经成为当今网路安全中的首要威胁之一。由于它具备匿名性、隐蔽性、便捷性等特点,深受黑产青睐。黑产利用勒索病毒定向攻击、疯狂敛财。全球范围内的交通、能源、医疗等社会基础设施服务,成为勒索病毒的主要攻击目标。勒索病毒难以用传统安全技术进行防御,给企业造成了严重的危害。
  • 变种快,无法防御
    勒索病毒的变异速度远远超过病毒库的更新速度,传统基于特征库检测的防护模式,对新勒索病毒或其变种失去了应有的防护效果。
  • 手段多,防不胜防
    黑客一般会通过钓鱼邮件、蠕虫式传播、暴力破解、移动存储等多种方式进行勒索病毒攻击。一旦疏于防范,极容易“中招”。
  • 扩散快,难以阻止
    勒索病毒成功突破防线进入内网后,会借助失陷主机,通过漏洞利用等方式在内网迅速横向扩散。传统防护模式下,难以快速锁定威胁源头主机,了解影响范围并加以控制。
 
杰思勒索病毒防护方案
 
  • 行为检测,突破传统桎梏
    通过防护操作系统关键入口点,精准抓取安全数据,进行智能行为追踪检测。提供基于文件动作行为特征模型分析查杀能力,可在不依赖病毒特征库的情况下,对勒索病毒进行主动防御型查杀。摆脱传统防病毒软件静态特征库对比带来的系统开销,以及勒索病毒对静态特征库免疫的弊端。
  • 多层防御,构筑立体防线
    通过恶意程序防护、异常行为防御、网络入侵防御、非法外设管理、违规外联阻断等多种防护形式,为端点构筑多层次的立体防御体系,以应对多样化的勒索病毒入侵途径。
  • 自适应微隔离,阻断横向移动
    通过基于主机和业务角度的双向网络访问控制,提供细粒度主机安全管理。灵活的自适应安全策略,快速便捷地实现全网端点单机、多机、单组、多组的管控。迅速阻断病毒在内网的横向移动,将勒索病毒造成的影响控制在最小。
  • 深度溯源,还原威胁来龙去脉
    通过跟踪系统行为、进程活动轨迹、网络访问记录、注册表变更等信息变化,结合影响域评估和趋势分析,可追溯威胁事件的根源主机,展示威胁文件进程更丰富的上下文,从而还原威胁事件全过程,定位入侵来源及影响范围,也为后续对网络和安全管理加固提供针对性建议。