Web
山石網科相關場景

· 安全數字運營 · 安全連接 · 安全數據 · 安全計算

Image is not available

勒索病毒解決方案

勒索軟件是黑客用來劫持用戶資產或資源實施勒索的一種惡意程序。黑客利用勒索軟件,通過加密用戶數據、更改配置等方式使用戶資源無法訪問,以此為條件要求用戶支付費用獲取解密密碼或恢復系統正常運行。

自從WannaCry爆發以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向業務存儲數據,尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見。在“中招”勒索軟件后,攻擊者索要的贖金正在逐步增加,而且支付贖金后的成功恢復概率極低,勒索軟件正逐漸成為用戶難以承受的危害。

挑戰與需求

當前信息系統面臨的主要問題有:

  • 高危未知漏洞及風險無法準確監測

當前網絡安全設備多數采用策略、特征庫等靜態方式判定已知威脅并加以處置,設備與設備間獨立處置威脅且無法進行綜合流量上下文分析,對于高危未知威脅缺乏監測、判定手段,往往在威脅發生后才能發覺,使得關鍵資產和核心業務處于威脅之下。

  • 外網區域邊界容易被攻擊繞過突破

傳統邊界設備缺乏智能分析手段,使得攻擊者常??梢岳媒┦鳈CIP、暴露端口等繞過邊界安全設備長驅直入進入組織內網系統,邊界防御效果大打折扣,內網資產收到威脅。

  • 終端PC系統老舊、不易升級打補丁

內網資產眾多,較多終端PC使用時間較長且不易替換,導致系統老舊、更新升級困難,成為被攻陷的潛在風險源。而且由于終端PC品牌各異,數量眾多,在缺乏統一終端管理的情況下,依賴手工管理的方式,對于終端PC的使用現狀、流量進出、惡意攻擊威脅等往往無法監測到位,且管理效率低下。

  • 內部數據中心虛擬主機存在安全漏洞

虛擬化技術逐漸普及,打破了傳統的物理安全邊界,使得虛擬主機之間的安全防護漏洞問題愈發明顯。在缺乏虛擬化環境下安全防護手段前,管理員無法了解虛擬環境下的流量走向、訪問漏洞、威脅風險等,使得虛擬機常常處于病毒、入侵防御、web攻擊等多重攻擊威脅下。

解決方案

  • 邊界安全防護設計:

采用下一代智能防火墻技術對僵尸主機IP、暴露端口進行策略優化調整,防止黑客利用暴露的端口直接進入內部系統。入侵防御技術采用了大量基于攻擊原理的新型檢測技術,確保設備抵御未知漏洞攻擊的能力,對L2-L7層攻擊進行防御。新一代防火墻技術具備高級威脅檢測能力,并能夠和云沙箱技術及云端威脅情報能力與防火墻、入侵防御產品協同聯動,形成整個邊界安全防護閉環。

  • 內網安全防護設計:

采用新一代威脅檢測、網絡流量分析技術,事前對內網網絡流量、PC終端流量交互所產生的異常行為、未知威脅和風險進行分析和告警,事中對變異的勒索病毒樣本或者攻擊手段進行檢測和分析,事后能夠對整個攻擊鏈進行溯源。同時采用主動探測、漏洞掃描技術,對內部資產進行探測、脆弱性評估、Webshell基線核查、網站監測,梳理整個內部資產及漏洞,形成整個內網脆弱性態勢展現;

  • 終端安全防護設計:

采用終端安全防護技術,對內外網PC終端進行殺毒、補丁更新等一體化安全管理,實時更新補丁殺毒,提高終端自身安全防護能力;同時采用EDR技術,結合自身的檢測能力,對PC終端流量、進程、惡意文件、MD5等進行檢測和分析,對勒索病毒變異攻擊所產生的未知風險進行告警和風險,形成整個溯源閉環。

  • 虛擬化(私有云)安全防護設計:

山石網科的“零信任、微隔離”架構體系為虛擬化提供全方位的安全防護。采用專利引流技術(發明專利ZL201410300904.6),實現網絡微隔離。通過全面可視化技術,將內網虛擬數據風險、業務、流量、資產全面可視,讓勒索病毒無所遁形;通過多維度的虛擬化安全防護技術,從網絡病毒防護、Web攻擊、URL攻擊、入侵防御等方面對虛擬化環境下的業務系統進行全面防護。

  • 安全服務:

基于PPDR全生命周期動態防護模型,形成“預測”、“防御”、“監控”、“回溯”四階段。結合安全突發安全事件處置(如勒索病毒、挖礦所造成的大面積的C2C網絡橫向擴散,單位無法形成有效殺毒覆蓋及病毒清理)、業務系統攻擊事件進行及時有效的安全應急方案及安全處置方案實施。通過服務打通產品形成整個勒索病毒解決防護閉環。

方案優勢

  • 四位一體全方位防護體系:

“邊界+內網+終端+云安全”四位一體全方位安全防護,降低核心系統勒索攻擊風險。

  • 風險態勢可視化:

通過多層次、立體、全面風險可視化展現,可隨時洞察整體網絡安全態勢、讓勒索病毒無所遁形。

  • 全生命周期安全服務:

完善、全面、強大的安全服務能力,為客戶提供建設全方位的P2DR全生命周期動態防護體系。

相關產品

智能安全運營系統(山石智源)
山石智源智能安全運營系統是山石網科XDR架構的核心。它能夠面向“云、網、端”全場景、多維度的進行威脅事件采集和關聯分析,并結合自動化響應能力,提供高效率的安全運營解決方案。

?智能內網威脅感知系統BDS
(山石智·感)

山石智感(BDS),聚焦流量實時監測,采用智能安全檢測技術,發現已知及未知網絡威脅,致力于核心業務安全,精準定位風險服務器和風險主機。構建可視化、可管理、可信任的完全網絡。
終端安全管理系統(山石智鎧)
山石網科智鎧統一終端安全管理系統,聚焦于全面守護主機安全,提供終端管理、基線檢查、病毒防護、微隔離等功能,為用戶帶來等保合規、終端安全運營一體化防護等解決方案。
主機與容器安全防護平臺(山石云鎧)
云鎧主機安全防護平臺,是針對多云場景,覆蓋物理機、虛擬機和容器環境的一站式安全防護解決方案。山石云鎧基于CWPP框架體系,深入解決泛主機安全問題,為企業的業務環境構建真正的安全防護體系!
云內微隔離與可視化平臺
(山石云·格)
山石云·格基于無代理、零打擾的理念,提供精細化微隔離、云內安全可視化、智能化運營等功能特性,幫助用戶將“零信任”的安全理念融入云數據中心建設的過程中。
威脅情報中心(山石云瞻)
山石云瞻威脅情報中心通過云端威脅情報的收集、處理和分析,可為客戶提供及時準確的威脅情報數據,協助客戶深入全面地掌握威脅信息,實現威脅追蹤和攻擊溯源,提升客戶網絡威脅防御水平。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢