防勒索(入侵)解决方案

“五位一体”立体式勒索病毒防护

需求来源及方案概述

BACKGROUND REQUIREMENTS

自2017年Wannacry勒索病毒大规模爆发以来,勒索病毒攻击造成的国内外大小事件层出不穷,政府、交通、能源、医疗等企业均成为了勒索病毒攻击的目标。台积电三大基地疑遭勒索软件攻击停摆,一些知名企业遭受勒索病毒攻击事件,让大家看到了产业互联网化过程中暴露出来的一系列网络安全问题。

从外部威胁和事件影响角度来看,随着攻防新技术的发展和应用、APT与未知威胁的增多、零日漏洞频繁爆发、攻防演练行动等造成网络安全威胁和风险日益突出,引起的网络安全事件的影响力和破坏性正在加大,并向政治、经济、文化、社会、国防等多领域传导渗透,对网络空间安全建设提出了更高的挑战与要求。

勒索软件攻击的不断升级,保护企事业单位的核心系统、数据资产和敏感信息已成为重中之重。为此,万搏电竞体育-官网中国有限公司基于可信数字网络架构TDNA,提出了《防勒索技术方案》。该方案通过全方位的防范措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进五位一体的立体式防御体系,能够更加有效地保护企事业单位的信息系统安全。

联软五位一体防勒索方案的落地实施,通过加强内网环境的监控,用户和组织可以更加全面地了解内网中的网络行为和数据流动,提高对内网安全威胁的感知和防范能力。方案为各政府机构、企事业单位带来了全方位的安全保障和业务优化,开创了新的安全防护思路和方法,有力地提升了内部网络和信息系统的安全水平和业务价值。

解决方案

SOLUTION

免感染
针对企业暴露面进行全方位排查,提前识别潜在的攻击面和影子资产,针对核心资产的暴露面进行收敛及加固,对核心数据制定保护和备份方案。
扩散慢
通过分区分域、纵深防御的网络安全架构,对终端网络访问权限进行严格控制,对跨网的访问进行统一控制,梳理全网防火墙策略,针对防火墙策略做有效性分析提高精细度,采用交换机端口ACL/Agent ACL的通信隔离策略,降低勒索扩散速度。
快速发现
采用丰富的数据采集技术和安全技术(例如勒索诱捕、高级威胁引擎、智能幻影攻击欺骗等)进行快速发现并定位勒索攻击行为。
阻断传播
异常情况进行快速阻断和处置,还可联动第三方威胁情报,进行全网调查和对高危节点进行定点清除。(“速效救心丸”:紧急情况可实现十万终端1-2分钟完成下发Agent网络访问控制策略,以阻断勒索攻击的传播)。
恢复改进
对攻击事件溯源分析,及时恢复核心数据,提高员工安全意识。

业务价值与方案优势

MAIN ADVANTAGES

  • 方案完整

    通过多种防御技术,包括可信访问、自动漏洞扫描、诱捕欺骗等,可以显著提高企业安全能力,保护核心资产免受侵害。

  • 创新技术

    终端、NID幻影双重勒索诱捕技术、独有的高级威胁检测规则,开创了新的安全防护思路和方法。

  • 减少损失

    可以及时发现并阻止勒索病毒进一步扩散,避免或减少勒索病毒带来的损失。

  • 提升效率

    通过自动化、智能化的安全技术和系统,能够实现对安全事件的快速响应和处理,提高工作效率,减少人为因素对效率的影响。

  • 降低成本

    核心数据智能备份,备份成本低,集中管理和自动运维减少运营成本。

  • 防泄密的拓展

    方案具备良好的扩展性,满足未来客户对于数据安全的需求。

成功案例

SUCCESSFUL CASE

大量实践案例证明
中兴通讯、顺丰速运、格力电器、软通动力等