安全挑战
  • 勒索病毒持续猖獗, 全球弥漫
  • 传统安全措施,永远慢人一步
勒索病毒作为有史以来获利最丰厚的恶意软件,诞生至今,一直威胁着各行各业的安全现状。如今,随着勒索产业迅速发展壮大,各种层出不穷的新型勒索病毒传播途径和攻击目标更加多样化,杀伤力也更大 ,成为企业和个人最严重的安全风险之一。

2019年1月,GlobeImposter V3.0版本在全国医疗行业肆虐。

2019年2月,Gorgon病毒在国内传播,已感染数家政企单位。

2019年3月,亚特兰大市政府遭遇重大勒索病毒攻击,勒索恢复费用攀升至1700万美金。

2019年4月,欧洲制造巨头 Aebi Schmidt 遭勒索软件攻击

2019年5月,巴尔的摩市政府遭遇大规模勒索攻击,约10000台计算机被勒索。

勒索病毒威胁

永远慢人一步,只能被动防御

 

基于病毒特征进行拦截查杀的传统安全措施存在缺陷。一方面,目前已知勒索病毒库种类有限,无法实现病毒100%匹配,只有当勒索事件发生后,采取事后补救措施。另一方面,病毒变种及新型病毒特征多样化,即使传统安全手段不断优化算法,更新病毒特征库,仍存在误报或漏报的情况。

无法围绕数据进行保护

 

防火墙、IDS、IPS等安全措施仅仅从勒索传播的路径进行防护,但勒索病毒攻击的目标是终端或服务器上的文件数据,一旦勒索病毒传播进来,便如脱缰之马,肆意对数据文件进行操作,并造成大面积感染。

 

产品概述

诺亚防勒索系统

美创诺亚防勒索系统是一款采用主动防护的模式,结合底层驱动技术,防止办公电脑或者服务器遭受勒索病毒攻击的安全产品。


诺亚防勒索系统监控所有进程的写操作,对于非法写操作进行阻断,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密。同时支持通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。

主动防御 全面保护 简单易操作
我们的优势
  • 未知病毒防御

  • 带毒生存

  • 数据库防勒索

  • 核心驱动保护

  • 未知病毒防御

    • 基于零信任体系,并不关心病毒特征,可即时防御已知、未知威胁。

    • 病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭。

  • 带毒生存

    • 白名单技术,确保长期潜伏于系统中的病毒,无法修改机密文档及数据库。

    • 所有程序对机密文档及数据库的操作均被审计,方便事后溯源。

  • 数据库勒索防护

    • 独创数据库文件防勒索保护引擎,保护关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下保证数据不被破坏,数据不丢失。

  • 核心驱动保护

    • 核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略, 对于非法的更新操作进行阻断,有效避免勒索病毒加密或删除文档。

应用场景
  • 文档勒索防护

    终端感染勒索病毒后,病毒通过获取对文档写的权限,采用非对称算法进行加密,被加密的数据文档难以恢复。

    文档保护—应用白名单模式:通过应用程序名、程序签名、安全标签(哈希值)特征来描述一个具体的应用程序,以此建立信用应用名单,防止勒索软件运行并修改文档。

    如需要打开*.docx文档,只要将office和wps等其他办公软件加入到信任应用,那么防勒索系统就不会对这些应用做任何限制。

  • 数据库文件勒索防护

    数据文件的扩展名不固定,无法对某一类文件设置应用白名单的形式来进行保护。

    诺亚防勒索系统独创应用白名单技术,指定 Oracle、SQLServer、DB2 等数据库类型和信任可执行程序为“白名单”,并自动识别新产生的数据库文件,只允许数据库本身对数据文件进行修改加密等操作,未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截

  • 哑终端勒索防护

    银行ATM机、加油站自助设备、医院自助终端、地铁自动充值设备等哑终端数以Windows系统为主,是勒索病毒的主要攻击目标,一旦哑终端被勒索病毒感染,很容易危机全网。

    哑终端防护-堡垒模式:确保只有可信任的软件运行,所有的新软件启动时均会被隔离至隔离区,被隔离的程序可以恢复,只有关闭堡垒模式,该程序才有可能被运行起来。

系统部署
美创诺亚防勒索系统由服务端控制中心及客户端组成:

服务端部署在独立的服务器中,采用B/S架构对所有终端统一下发策略,包括文档策略,运行策略,信任应用等。

客户端:客户端部署在被管控的PC机或服务器,可登陆服务端一键下载客户端安装包进行快速部署。

底线防御 有备无患

美创容灾备份 ——数据安全底线防御

简易的Web管理界面 一键式切换 快速恢复

灾难发生时,帮助您最大程度上保障业务系统、数据库、操作系统、虚拟机等场景下的数据安全和业务连续性。

勒索病毒最新动态
更多动态
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1