防勒索(入侵)解决方案

“五位一体”立体式勒索病毒防护

立即咨询

需求来源及方案概述

BACKGROUND REQUIREMENTS

自2017年Wannacry勒索病毒大规模爆发以来,勒索病毒攻击造成的国内外大小事件层出不穷,政府、交通、能源、医疗等企业均成为了勒索病毒攻击的目标。台积电三大基地疑遭勒索软件攻击停摆,一些知名企业遭受勒索病毒攻击事件,让大家看到了产业互联网化过程中暴露出来的一系列网络安全问题。

从外部威胁和事件影响角度来看,随着攻防新技术的发展和应用、APT与未知威胁的增多、零日漏洞频繁爆发、攻防演练行动等造成网络安全威胁和风险日益突出,引起的网络安全事件的影响力和破坏性正在加大,并向政治、经济、文化、社会、国防等多领域传导渗透,对网络空间安全建设提出了更高的挑战与要求。

勒索软件攻击的不断升级,保护企事业单位的核心系统、数据资产和敏感信息已成为重中之重。为此,万搏电竞体育-官网中国有限公司基于可信数字网络架构TDNA,提出了《防勒索技术方案》。该方案通过全方位的防范措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进五位一体的立体式防御体系,能够更加有效地保护企事业单位的信息系统安全。

联软五位一体防勒索方案的落地实施,通过加强内网环境的监控,用户和组织可以更加全面地了解内网中的网络行为和数据流动,提高对内网安全威胁的感知和防范能力。方案为各政府机构、企事业单位带来了全方位的安全保障和业务优化,开创了新的安全防护思路和方法,有力地提升了内部网络和信息系统的安全水平和业务价值。

解决方案

SOLUTION

免感染
首先对企业的暴露面风险进行全方位排查,采用安全风险评估的方式,提前识别潜在的攻击面和资产,进行全自动化的资产测绘和漏洞扫描;针对核心资产的暴露面进行加固、收敛及网络隐身;针对核心数据制定备份方案,实现预防攻击的目标。
扩散慢
构建分区分域、纵深防御的网络安全架构,对终端的网络访问权限进行严格控制,对跨网的访问进行统一控制,梳理全网网络策略,进行可视化梳理,策略有效性分析,提高精细度,还可以用于攻击面分析和跳板分析。采用交换机端口ACL/Agent ACL的通信隔离策略,降低勒索扩散速度。
快速发现
采用丰富的数据采集技术和安全技术(例如终端AV检测、勒索诱捕、EDR专家规则、智能幻影攻击欺骗)进行快速发现并定位勒索攻击行为。及时采取阻断措施,减少勒索病毒在网络中的传播。
阻断传播
异常情况进行快速阻断和处置,平台还可联动第三方威胁情报,进行全网调查和对高危节点进行定点清除。紧急情况下可一键下发防火墙策略、封禁高危端口等,以阻断勒索攻击的传播。(“速效救心丸”功效:紧急情况可实现十万终端1-2分钟完成下发
Agent网络访问控制策略)。
恢复改进
对攻击事件进行溯源分析,对事件影响面进行评估,及时恢复核心数据,并通过对部门员工进行安全意识宣传提高员工的安全意识。这样能够更好地保障企业的信息安全,降低勒索攻击给企业带来的损失。

业务价值与方案优势

MAIN ADVANTAGES

  • 提升安全防御能力

    通过采用多种防御技术,包括终端安全、零信任访问技术、网络隔离、自动漏洞扫描、防病毒软件、深度采集技术等,可以显著提高企业的网络安全能力,保护企业敏感信息和资产免受钓鱼攻击的侵害。

  • 创新技术

    终端和NID幻影双重勒索诱捕技术、独有的后台跨主机的专家规则,提供EDR及专家服务,开创了新的安全防护思路和方法。

  • 减少损失

    勒索攻击往往会导致企业严重的经济损失和声誉损失。采用上述方案可以及时发现并阻止勒索病毒攻击,避免或减少这些损失的发生。

  • 提高生产运维效率

    通过自动化、智能化的安全技术和系统,能够实现对安全事件的快速响应和处理,提高工作效率,减少人为因素对工作效率的影响。

  • 降低运营成本

    数据备份成本低,通过集中化管理、自动化运维等方式,能够减少企业的运营成本,同时提高安全防御水平,实现安全与效率的平衡。

  • 支持拓展

    采用可扩展性较强的方案,后续支持与联软防泄密方案联动,对于数据安全需求的快速拓展。

成功案例

SUCCESSFUL CASE

大量实践案例证明
中兴通讯、顺丰速运、格力电器、软通动力等
0 | WANBO体育中国有限公司 | 开云游戏app平台丨中国有限公司官网 | 【凯运体育官方网站】中国有限公司 | 开云买球app中国有限公司官网 | 万搏买球联赛-官网中国有限公司 | 【开云滚球竞猜】|中国有限公司 | 【kaiyun官方app下载】中国有限公司 | 【ld乐动官方】中国有限公司 |