解决方案
针对勒索病毒的攻击路径和方式,勒索病毒防护项目建设参考业界相关网络安全模型,围绕预防、监测、处置三个阶段对勒索病毒进行全生命周期防护。整个解决方案的框架如下:
背景需求
勒索病毒携带着日趋成熟的技术革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式:攻击范围从Windows覆盖到全平台的各类设备,主要目标也开始精细化定位企事业组织。随着勒索病毒的攻击技术、商业化模式愈发成熟,勒索病毒已经发展成为全球最严峻的网络安全威胁之一,全球平均每11秒就发生一起勒索病毒攻击事件,组织安全面临巨大挑战。
风险与挑战
勒索风险不可视
勒索攻击门槛降低,攻击手法简单粗暴,组织面临的勒索风险与日俱增,但作为勒索目标的组织内部勒索风险不可视,勒索隐患得不到有
核心业务缺乏专项防护
勒索攻击目标转向企业重要资产,且赎金根据实际情况定制,但目标组织核心业务无法有效加固,且缺乏定期的防护效果检验。
缺乏持续监测分析手段
勒索攻击趋向于APT攻击方式,工具更加先进,且能够逃避某些安全工具检测。目标组织缺乏7*24小时勒索行为持续监测分析,无法及时
专业应急处置资源稀缺
勒索攻击威胁公开目标组织数据,攻击影响从数据损失转为数据泄密。但目标组织自身不具备快速应急响应、处置、闭环的专家资源。
防护思路
在传统防御措施的基础上,依托于“人机共智”构建勒索病毒免疫力,补齐勒索预防、监测、处置的能力缺失。
方案优势
7*24小时持续监测,微信告警推送全程保护
本地勒索病毒攻击、感染、传播等全攻击链检测机制,云端安全专家7*24小时勒索病毒监测预警体系,勒索威胁微信告警推送,全程保障用户业务安全。
5分钟快速响应,多设备联动高效处置
服务专家在线5分钟响应,多安全设备联动快速隔离遏制勒索病毒。线上线下协助用户精准溯源排查,彻底根除勒索病毒,高效处置全面降低用户损失。
专项检测、专家定期全面排查,有效预防
专项的勒索预防Checklist,服务专家定期开展勒索风险排查,确保勒索风险全面可视。安全设备内置勒索病毒对抗专项配置及加固,勒索病毒防御更有效。
方案部署
