防勒索(入侵)解决方案

“五位一体”立体式勒索病毒防护

需求来源及方案概述

BACKGROUND REQUIREMENTS

自2017年开始Wannacry勒索病毒大规模爆发以来,勒索病毒攻击造成的国内外大小事件层出不穷,政府、交通、能源、医疗企业等均成为了勒索病毒攻击的目标。台积电三大基地疑遭勒索软件攻击停摆事件等一些知名企业遭受勒索病毒攻击,让大家看到了在数字化、网络化以及智能化的转型,拥抱产业互联网化的浪潮过程中暴露出来的一系列网络安全问题。

调查显示勒索病毒、挖矿木马以及一般木马已经成为攻击政府、大中型企业的最常见木马,GlobeImposter勒索软件、Wannacry勒索软件、Crysis勒索软件、GandCrab勒索软件等已经成为常见勒索病毒。

由于勒索病毒采用APT方式入侵,会绕过杀毒软件的检测,杀毒软件难以有效发现勒索病毒,因此勒索病毒对大型政企的安全危害,已成为极其严重的问题,许多政企因为勒索病毒业务被中断超过数周甚至数月。

以联软科技可信数字网络架构TDNA为基础的防勒索(入侵)解决方案,能够帮助各政府机构、企事业单位有效面对日益猖狂的勒索病毒,建立起完善的安全防护措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进的立体式防勒索防御体系,才能有效的检测和防护勒索病毒,保证内部网络及信息系统的安全。

解决方案

SOLUTION

  • 免感染

    •终端:安全的桌面环境(软件管理、行为管理、终端检测响应EDR防钓鱼攻击…)

    •应用:通过全网零信任(802.1x NAC + SDP)技术(PC终端、手机移动终端)、黑客通过互联网无法探测无法访问、服务器主机防护

    •POC漏洞自动发现:网络空间资产测绘系统自动发现可被POC攻击的互联网业务系统或者内网的IP资产

  • 扩散慢

    • 补丁管理、基于交换机端口ACL/Agent ACL的通信隔离,降低扩散速度

    • 网间数据摆渡系统的引入,减少了主机之间的直接通信需求,加强了网络隔离(办公网、生产网、数据中心…)

  • 快速发现

    • 防病毒软件UniAV防勒索+幻影+终端检测响应系统EDR(全网调查)+第三方杀毒

  • 阻断传播

    • 紧急情况快速(十万终端1-2分钟)下发Agent网络访问策略,阻断传播;

    • UniEDR可对全网数万台终端进行快速全网调查,找到感染勒索病毒的终端,避免勒索病毒长期潜伏

  • 恢复改进

    • 数据恢复&溯源改进:对被勒索病毒加密的数据进行恢复,并通过对勒索病毒的溯源找到管理和技术中存在的弱点进行改进,持续提升安全水平。

方案部署后

AFTER SCHEME DEPLOYMENT

实现勒索病毒防护

能够协助客户建立有效的自适应安全防御体系,有效实现勒索病毒防护

实现风险可控

基于威胁情报的多层次智慧检测与防御措施,覆盖“边界+终端+云端”,使得大中勒索病毒的风险下降至少90%以上,避免勒索病毒带来的高风险,实现风险可控

“速效救心丸”功能

一旦出现勒索病毒,能快速发现,并能够及时阻断传播,为快速恢复网络,最大程度减少损失提供一剂“速效救心丸”

业务价值与方案优势

MAIN ADVANTAGES

  • 立体式勒索防御体系

    建立完整的“五位一体”立体式勒索防御体系,覆盖端点安全防御全生命周期。对各类安全威胁事件,在其发生前、发生中、发生后均能够进行相应的安全检测和响应动作。

  • 精准识别安全风险

    终端和NID幻影双重勒索诱捕技术,精准识别安全风险

  • 提供溯源分析

    支持独有的后台跨主机的专家规则,提供EDR及专家服务,协助客户做好溯源分析

  • 避免勒索潜伏

    支持全网调查和定点清除,避免勒索潜伏

  • 快速阻断传播

    支持快速阻断传播,快速恢复网络,将损失降低到最小

  • 低成本高ROI

    性价比高,支持与联软防泄密方案联动,数据备份成本低

成功案例

SUCCESSFUL CASE

大量实践案例证明

顺丰速运、格力电器、软通动力等