1、勒索病毒,用户业务一旦被勒索会严重影响用户业务,带来严重的经济损失。
2、网页内容被篡改,增加涉黄、涉恐、涉政内容,给网站运营者带来法律风险,同时影响网站搜索排名和企业公信力。
3、云主机存在自身安全性问题,例如管理密码泄露、系统漏洞、内外网不安全组规则等。
通过人工智能技术解决传统安全服务过程中很难全面、实时、高质量发现并阻断黑客攻击行为的重大隐患,与传统安全服务的形成最佳的互补关系。
(1)网络防御
拥有入侵检测功能,能对来自网路层的攻击进行有效防御,比如:SQL注入防护、恶意脚本防御、数据库攻击防御、CSRF攻击防御、XSS跨站防护、漏洞虚拟补丁、扫描过滤、页面错误过滤、信息泄露防御等。
(2)文件防御
根据解密算法对文件进行深度解密直至不能解密;根据文件内容的功能作用进行分析以判断其行为;在模拟环境中执行并通过AI算法判别危险程度。
(3)防篡改
平台采用驱动级实时文件锁定技术,在受保护目录中,对所有文件进行严格保护。任何企图增、删、改文件的行为都无法实施;对于用户正常的更新,可以对进程授权放行处理,在达到防篡改效果的同时还完全不影响用户的正常操作。
(4)防勒索
只允许经过授权的合法程序才能操作数据库或非结构化文件,同时防止黑客攻击软件伪装成合法程序,任何程序被授权时需通过进程、签名、证书来描述一个应用,建立应用白名单。
(5)内核加固
支持对Web服务器、数据库、应用运行环境或操作系统其它特定进程进行加固,依据设定的规则对特定的项进行执行限制。
(6)微隔离
拥有自学习功能,能在设定的时间范围内自主学习整个网络的访问情况并生成规则,并用图形方式呈现学习结果,使用者可以根据学习结果自行下发规则。
(7)应用伪装
根据设定的规则(如端口号、描述、协议等)自动开启端口,对伪装端端口的访问自动判别是否非法访问。