勒索病毒通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播,一旦感染将造成重要文件外泄、无法读取、关键数据被损坏、计算机被锁死等后果,同时数据恢复代价大、数据恢复可能性极低,严重影响日常工作和生活。
1、勒索事件频发
勒索病毒已成为当前主流的趋势,广泛的加壳变种工具、加密产品在市场上流转,勒索攻击成本越来越低;勒索团伙有组织、有资助,商业模式套现快、周期短,勒索病毒已经进入爆发期。
2、传统杀软难应对
勒索变种速度快,攻击手法越来越高级,目标性极强,可根据实际情况定制化绕过检测,含有APT特性,传统的终端安全产品难以应对,无法检测、无法快速响应。
3、处置响应慢
网络安全产品堆叠无协同,大量告警覆盖真实威胁内容,处置响应依赖人工,导致威胁长时间停留,发现时勒索病毒早已横向扩散。
4、缺乏监测预警
勒索攻击精准化,专挑空档时间攻击,夜间行动,同时自身无法快速针对勒索病毒进行预防、监测、处置,缺乏勒索事件的闭环处置能力。
随着网络技术高速发展,网络安全事件影响力和破坏性正在不断加大。网络流量中隐藏的计算机病毒层出不穷,对用户组织的业务系统、数据资产造成致命打击,传统的防火墙、IPS、杀毒软件等已无法满足单位的网络安全防护要求。
1、边界安全防护
(1)防毒墙
采用全新一代的高级威胁侦测及分析引擎,颠覆传统架构,构建出基于深度内容安全的防病毒安全网关,在全面整合传统安全网关的同时,又提供了完整、深入、高效的内容安全防护,实现了功能和性能的全面提升,构建用户组织边界的高位防护能力。
(2)防火墙
采用先进的高性能多核并行架构,具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,通过并行处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,并通过记录及统计用户的网络行为与内容,为客户网络优化和规划提供决策支持,为客户构建有序、健康的网络环境。
2、终端安全防护
(1)病毒防护软件
利用机器学习、行为监控、爆发阻止、云查杀和传统特征库结合的方式,有效防范恶意威胁软件、勒索病毒、挖矿软件等已知和未知威胁。通过行为监控、同时以插件化的方式构建终端安全平台,全面覆盖威胁防御和终端安全管理,支持大规模分级部署、支持多级管理架构,从而为客户提供完整的一体化终端安全防护方案。
(2)终端检测与响应系统
通过EDR精准定位安全事件,迅速隔离查杀病毒,闭环处置安全事件,围绕勒索攻击全链条,构建有效预防、持续监测、高效处置的勒索病毒防护体系。
(3)漏洞防护
使用虚拟补丁技术帮助用户解决终端漏洞防护及网络防护的各种问题,同时可以与安全防护产品协同工作,从而为客户内部、外部等各种终端提供更全面的防护。
