(1)免感染，全面梳理暴露面风险，进行全方位的勒索风险排查；实施终端防护勒索套件策略的最佳实践，涵盖弱口令防护、可信桌面环境管理、补丁管理及安全基线加固等措施。确保终端本地勒索备份，涵盖敏感数据和网络备份，以便有效保护核心资产和数据。
(2)扩散慢，利用数据安全跨网交换机制，减少主机之间的直接通信需求，帮助网络隔离落地；对防火墙策略可视化管理，对网络隔离策略进行梳理和优化；
基于交换机端口ACL/Agent ACL的通信隔离机制，降低扩散速度。
(3)快速发现，依赖于强大的数据采集和病毒查杀能力，快速发现定位勒索行为；模拟真实网络和主机，诱捕攻击行为，提前发现勒索威胁。
(4)阻断传播，快速应对异常，联动威胁情报进行全网调查，定点清除高危节点。（“速效救心丸”：紧急情况下，十万终端可在1-2分钟内完成下发Agent网络访问控制策略，阻断勒索攻击传播）。结合EDR全网调查和处置能力，能够快速对高危节点进行定点清除。
(5)恢复改进，对威胁事件进行溯源追踪，发现问题源头；对终端/网络数据恢复并重新备份，防止数据丢失；加强员工的安全意识培训，避免安全事件频发。