五位一体防勒索方案开创了新的安全防护思路和方法,用户和组织可以更加全面地了解内外网中的风险行为,提升了安全威胁的感知和防范能力。
(1)免感染。全面梳理暴露面风险,进行全方位的勒索风险排查;实施终端防护勒索套件策略的最佳实践,涵盖弱口令防护、可信桌面环境管理、补丁管理及安全基线加固等措施;确保终端本地勒索备份,涵盖敏感数据和网络备份,以便有效保护核心资产和数据。
(2)扩散慢。利用数据安全跨网交换机制,减少主机之间的直接通信需求,帮助网络隔离落地;对防火墙策略可视化管理,对网络隔离策略进行梳理和优化;基于交换机端口ACL/Agent ACL的通信隔离机制,降低扩散速度。
(3)快速发现。依赖于强大的数据采集和病毒查杀能力,快速发现定位勒索行为;模拟真实网络和主机,诱捕攻击行为,提前发现勒索威胁。
(4)阻断传播。快速应对异常,联动威胁情报进行全网调查,定点清除高危节点(“速效救心丸”:紧急情况下,十万终端可在1-2分钟内完成下发Agent网络访问控制策略,阻断勒索攻击传播)。结合UniEDR全网调查和处置能力,能够快速对高危节点进行定点清除。
(5)恢复改进。对威胁事件进行溯源追踪,发现问题源头;对终端/网络数据恢复并重新备份,防止数据丢失;加强员工的安全意识培训,避免安全事件频发。
管理外部攻击面
梳理全网资产,识别高危端口漏洞和互联网暴露资产。实现资产与安全策略的可视化展示。
防钓鱼
模拟钓鱼邮件和网站,提高员工识别和防范钓鱼攻击的能力,避免点击恶意链接或下载恶意附件,减少勒索软件感染风险。
终端威胁检测
采集终端信息,利用专家规则进行检测和分析,快速定位终端威胁信息并阻断,防止进一步扩散。
紧急处理
“速效救心丸”快速处置与阻断,1-2分钟内实现十万台终端ACL控制,避免事态升级。
