“囂張跋扈”的勒索攻擊是近年來全球范圍最為流行、對組織單位帶來破壞最直接的威脅之一。
一方面,勒索攻擊的產業鏈日益完善,并出現勒索軟件即服務(RaaS)的攻擊方式,勒索攻擊成本大幅降低。同時勒索軟件也在進行攻擊方式的融合,如與分布式拒絕服務攻擊(DDoS)、釣魚郵件、高級持續性威脅(APT)等結合,攻擊手段更隱蔽、更復雜、也更具針對性,傳統基于特征和規則或者基于單點防護的手段很難有效應對。
勒索攻擊正在肆意對組織單位的數據資產“打砸搶”,如何應對勒索軟件不斷演進帶來的嚴峻挑戰?
美創科技“基于零信任的諾亞防勒索系統+防勒索保險賠付服務+容災備份”綜合勒索病毒風險防護解決方案,帶來安心且韌性的守護!
近日,IDC《中國熱點威脅安全檢測與防護解決方案,2023:威脅挑戰花樣百出,安全防護各顯神通》報告正式發布,該報告重點圍繞勒索軟件、網絡爬蟲、釣魚攻擊以及業務欺詐等熱門攻擊手段進行了解讀,美創科技憑借在勒索防護的專業與創新實力,獲得代表廠商推薦!
諾亞防勒索+保險賠付+容災備份
開啟勒索“韌性”防護
諾亞防勒索系統
已知、未知威脅主動防御
探測—入侵—植入—加密,是大多數勒索病毒攻擊鏈。基于對勒索病毒行為特征分析,勒索病毒無論如何變異,最終都需要修改文件來達到加密目的,其中包括讀取文件、寫入文件、刪除文件、復制文件等操作。摸清敵情,步線行針。
諾亞防勒索系統:通過全方位剖析勒索軟件行為鏈,以零信任為基礎,以知白守黑、不阻斷無安全為理念,集內核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能學習模型等技術,實時監控各類進程對數據文件的讀寫操作,快速識別、阻斷非法入侵行為,主動抵御各類已知、未知勒索病毒的侵襲。
核心功能
終端資產全盤防護:有效保護應用服務器、數據庫服務器、啞終端、PC等終端的數據庫文件、文檔、文件夾等各類資產,實時監控各類進程對資產的讀寫操作。
精準識別身份主動式內核級防護:基于各類業務行為模型,對進程的哈希值、簽名等做唯一性校驗,精準識別已授權的真實身份及其來訪行為,快速阻斷非授權行為攻擊。
基于入侵生命周期的防護:引入RDP遠程暴力破解、威脅情報、主機防護、病毒誘捕、未知病毒等檢測技術,實現勒索病毒防護能力升級。
應用實時地圖實現攻擊可視化溯源:直觀展示可疑進程的操作軌跡,提供一鍵處置,快速應對風險。
區別于EDR,諾亞防勒索不依賴病毒庫,未知病毒防御效果更強;輕量級客戶端,主機資源占用低,對業務幾乎無影響;多終端時,高效部署+一鍵策略配置,實現開箱即用,大幅減少運維實施成本。
應用場景
- 啞終端勒索防護:銀行ATM機、醫院自助終端、地鐵自動充值設備等 “啞終端”僅運行特定應用程序。諾亞防勒索系統在堡壘模式下,僅授權可信應用運行,所有的新應用啟動時均會被隔離至隔離區,包括已知勒索病毒、未知勒索病毒、挖礦病毒等即使存在也無法運行。
- 應用服務器勒索防護:針對OA系統,財務系統等各類業務系統,一旦被勒索攻擊會導致數據被篡改。諾亞防勒索通過應用特征建立應用親密性,只允許信任應用訪問相應的數據文件,防止勒索軟件運行并修改文檔。利用底層驅動技術,監控所有進程訪問行為,對文件的“讀/寫”操作判斷,對于非法篡改行為進行阻斷。
- 數據庫服務器勒索防護:諾亞防勒索可對數據庫可執行程序進行保護,創建的數據文件只允許可信身份修改,未授權身份試圖修改數據庫文件時,將認定為可疑勒索事件,及時被攔截。系統支持全面的數據庫類型,支持一鍵配置。
防勒索保險賠付服務
風險兜底,最大化減輕損失
對企業單位而言,一旦遭受勒索病毒攻擊,數據被加密被勒索,進而引發巨額贖金支付、應急響應、數據恢復、硬件維修等經濟損失在所難免,甚至損失巨大,動輒百萬美金。
為用戶抵御勒索病毒風險構建第二道堅實后盾,基于對當前用戶痛點需求的敏銳捕獲,結合對公司防勒索產品的充分自信,美創科技在既有技術防護的基礎上,創新性地提出一套能夠面向用戶實際場景且流程簡單的防勒索保險賠付服務。
防勒索保險賠付服務的保障范圍主要包括:支付應急響應費用,數據恢復的費用、勒索事件造成的損失、支付 法律訴訟費用等。
此外,該服務提供一整套的?險管理方案,保險專家團隊對勒索攻擊進行評估,檢測勒索軟件的攻擊方式,根據評估結果提供定制化針對性的?險管理方案,指導用戶進行防范和管理,實現從產品保障、服務貫穿、保險兜底,幫助用戶更好地防范和應對數據被勒索的?險。
容災備份
底線防御,攻擊后極限生存
底線防御是數據和業務在漫長的生存周期中確保其漫長的生命生涯的必須組成部分。完善的容災備份建設,可在勒索攻擊發生后實現數據、業務的快速恢復。
當前,云時代的到來,災備建設在不同行業、領域呈現出多樣性、復雜性、零散化等特征,面對新環境下“散、雜、多、亂”的災備建設現狀,美創推出新一代災備一體化平臺(DRCC v3.0)。災備一體化平臺聚焦數據完整性和業務連續性,涵蓋數據級容災、業務級容災建設,提供了災備集中監控、統一調度、預案管理、演練切換、可視大屏等日常災備管理和運營能力,有效保障業務RPO/RTO目標。
新一代災備一體化平臺架構
“一朝諾亞,終生免疫”,今天,美創勒索病毒風險防護解決方案已贏得各級政府單位、醫院、教育、能源和大型制造企業等眾多用戶的認可,成為勒索病毒洪水式侵襲環境下的首要選擇!
浙公網安備 33010502006954號 
