客户痛点

虽然企业普遍重视预防勒索病毒,但仍有不少企业中招。经调查,大部分受害者未使用防勒索软件或只使用传统杀毒软件。传统杀毒技术一般是基于病毒库进行防护和查杀,也就是俗称的黑名单,只有侦测捕获到勒索软件并将其加入黑名单,才能有效地拦截病毒。但勒索病毒的变化非常迅速,只要简单的修改源代码,就不会被传统杀毒软件有效识别。个别杀毒软件使用了引擎分析技术,但挖矿病毒与勒索软件往往非常隐蔽,具有针对性、无明显破坏等特征,当杀毒引擎分析发现时,往往已经完成系统文件的加密,或已经达到了挖矿的目的,无法及时有效地提前防御。
攻击者利用勒索病毒敲诈勒索受害者,他们一般要求受害者用虚拟货币购买解密密钥,已形成获利巨大的互联网黑色产业链,在利益驱使下安全威胁不断扩大。用户迫切需要有效的技术手段防御新型病毒,避免勒索病毒伤疤未愈,僵尸矿机又来撒盐的状况。

产品介绍

数据防勒索系统采用主动防护模式,利用底层驱动技术监控所有进程的“写”操作,识别“写”操作是否合法并阻断非法“写”操作。系统通过白名单机制监控服务器的进程,精准识别文件进程的操作行为,确保只执行合法的操作,即使服务器被植入勒索病毒,勒索病毒也无法对文件进行加密和修改,保证服务器免除勒索病毒的困扰。即使服务器未及时安装补丁,也能防止非法操作对服务器进行勒索加密。

产品亮点

  • 未知病毒防御和诱捕

    防勒索系统基于“零信任”体系,未经授权的应用均无法对受保护的文件和数据进行加密或破坏,可全面防御各种未知勒索病毒的侵袭。病毒诱捕功能可在第一时间检测未知病毒,获取实时病毒数据并进行病毒分析,进一步保证系统安全。
  • 具备带毒生存能力

    在被勒索病毒攻击的终端和服务器上,防勒索系统依然能保护关键文档和数据库不被加密,保障关键业务程序正常运行。同时防勒索系统实时检测和报告勒索病毒,为对抗勒索病毒争取时间。
  • 数据库勒索防御

    独创数据库文件防勒索保护引擎,保证Oracle,SQLserver,Mysql,DB2等数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最大程度的保证数据不被破坏和丢失。
  • 核心驱动保护

    防勒索引擎作用在核心驱动层,确保安全策略不被旁路。核心驱动引擎监控所有进程的读写,识别操作是否符合安全策略,阻断非法操作,防止勒索病毒加密或删除文档。

应用场景

  • 文档防勒索

    终端感染勒索病毒后,病毒获取文件的所有权限,并采用高强度的非对称算法对对文件进行加密,没有密钥难以破解。

  • 数据库防勒索

    数据库服务器感染勒索病毒后,勒索病毒加密数据库的磁盘文件,导致业务被迫中断。黑客往往要求高额的赎金,企业恢复时间目标(RTO)越长,损失越重。

  • 哑终端防勒索

    大部分哑终端功能单一,网络相对独立,缺少安全防护机制,是勒索病毒的主要攻击目标,例如银行ATM机、医院自助终端、自助购票设备等。这些哑终端一旦感染病毒,将导致设备业务无法正常运行。勒索病毒转播时效快,可以利用被感染的哑终端跳板传播,这将导致业务大面积瘫痪。





典型案例

某三甲医院防勒索案例

  • 现状

    该医院院内拥有大量的业务系统,各业务系统数据库存放着各类生产业务数据及患者信息数据,一旦数据库服务器遭受勒索病毒攻击,将导致数据丢失和业务中断的双重损失。
    医院已经采用常规安全防护手段,如入侵检测、防火墙等安全产品,以对病毒进行识别、查杀、拦截。

  • 解决方案

    服务器防勒索:开启防勒索系统提供的“堡垒模式”,确保只运行可信任的软件。其他任何新的软件都无法运行,勒索软件入侵后也会运行失败,无法破坏或加密数据。
    数据库文件防勒索:设置防勒索系统的白名单,将数据库类型和信任的可执行程序(如oracle.exe)设为白名单,保护数据库文件。只赋予数据库创建者“写”权限,对于未授权的可执行程序,如尝试修改数据库文件则被认定为可疑勒索病毒程序,系统将实时拦截。










微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询