首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

新品上市｜勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)，讓防勒索不再愁

閱讀量：次 文章來(lái)源：安恒信息

新品發(fā)布

近日，第三屆全球數(shù)字貿(mào)易博覽會(huì)人工智能新時(shí)代的數(shù)據(jù)安全與治理專(zhuān)題會(huì)議在杭州隆重召開(kāi)。會(huì)上，安恒信息正式推出勒索防護(hù)一體化產(chǎn)品“勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)”。

勒索活動(dòng)正在變得越來(lái)越體系化，各環(huán)節(jié)分工明確，高效完成勒索攻擊，讓企業(yè)防不慎防。相應(yīng)的，勒索防護(hù)產(chǎn)品也需要更加注重實(shí)戰(zhàn)化和體系化，以體系化的防護(hù)化解體系化的攻擊。

勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)，從勒索攻擊發(fā)生的各個(gè)環(huán)節(jié)介入防護(hù)，真正做到體系化縱深防護(hù)。

勒索時(shí)有發(fā)生，反映出企業(yè)準(zhǔn)備不足

安恒信息高級(jí)副總裁楊勃在會(huì)上強(qiáng)調(diào)，勒索早已進(jìn)入 RaaS（勒索軟件即服務(wù)）的時(shí)代。情報(bào)收集、漏洞挖掘、武器開(kāi)發(fā)、支付通道等環(huán)節(jié)已經(jīng)出現(xiàn)專(zhuān)業(yè)化分工，極大提高黑客攻擊成功率。

而企業(yè)對(duì)此所做的準(zhǔn)備遠(yuǎn)遠(yuǎn)不夠，安全建設(shè)缺乏體系化，安全防線總有漏洞。資產(chǎn)梳理不清、漏洞修復(fù)不及時(shí)、縱深防護(hù)能力不足、高價(jià)值數(shù)據(jù)缺乏備份是各企業(yè)都面臨的共性問(wèn)題。

勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)

勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)，從事前、事中、事后三個(gè)階段進(jìn)行防護(hù)，形成針對(duì)勒索攻擊的立體防護(hù)體系。

事前：攻擊面管理

企業(yè)往往在系統(tǒng)被勒索攻擊后，才第一次知道有這個(gè)系統(tǒng)，黑客利用的漏洞往往是普遍存在的已知漏洞。這個(gè)現(xiàn)象反映出企業(yè)面臨的兩個(gè)難題：資產(chǎn)不可見(jiàn)、漏洞修復(fù)不及時(shí)。

勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)整合了安恒資產(chǎn)脆弱性掃描與管理平臺(tái)（AVM）與安恒明鑒漏洞掃描系統(tǒng)，在事前解決資產(chǎn)可見(jiàn)性和漏洞管理難題。

多源數(shù)據(jù)接入，提升資產(chǎn)可見(jiàn)性

通過(guò)對(duì)接客戶(hù) CMDB、DNS、公有云、流量等多種數(shù)據(jù)源，結(jié)合自身的主動(dòng)掃描、暴露面探測(cè)能力，最大程度擴(kuò)充資產(chǎn)來(lái)源，逐步消除未知資產(chǎn)和影子資產(chǎn)，收斂攻擊面。

漏洞全生命周期管理，及時(shí)跟蹤漏洞狀態(tài)

通過(guò)標(biāo)準(zhǔn)的整改工單跟進(jìn)風(fēng)險(xiǎn)處置進(jìn)度，幫助用戶(hù)規(guī)范風(fēng)險(xiǎn)整改流程，實(shí)現(xiàn)安全風(fēng)險(xiǎn)閉環(huán)管理。

事中：縱深防御

在當(dāng)前網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的背景下，0day漏洞和未知的高級(jí)威脅層出不窮，使得百分百防止勒索軟件侵入業(yè)務(wù)系統(tǒng)變得非常困難。一旦勒索軟件在終端落地，最關(guān)鍵的問(wèn)題轉(zhuǎn)變?yōu)槿绾胃咝У囟糁评账鞑《镜膱?zhí)行及其擴(kuò)散，以最大化減少威脅的駐留時(shí)間和擴(kuò)散范圍。

防勒索一體機(jī)通過(guò)整合EDR勒索專(zhuān)項(xiàng)防護(hù)和全面的響應(yīng)處置能力，提供了一套有效的解決方案。這種集成系統(tǒng)能夠全面感知勒索病毒的落地，并通過(guò)根因分析清除勒索風(fēng)險(xiǎn)，在勒索入侵事中從而為企業(yè)筑起一道縱深防御防線。

首先，防勒索一體機(jī)采用多維先進(jìn)的威脅檢測(cè)技術(shù)，如基于勒索行為的檢測(cè)、入侵檢測(cè)模型匹配、誘餌引擎等技術(shù)，以識(shí)別和響應(yīng)各種已知和未知的勒索軟件變種。這種檢測(cè)能力不依賴(lài)于傳統(tǒng)的簽名匹配，因此能夠有效識(shí)別和阻止新的和復(fù)雜的威脅。

其次，一旦檢測(cè)到勒索軟件的活動(dòng)，防勒索一體機(jī)可以迅速采取響應(yīng)處置動(dòng)作，如隔離受感染的終端、阻斷惡意流量，以及阻斷清除惡意軟件及進(jìn)程，從而遏制病毒的進(jìn)一步橫向擴(kuò)散。通過(guò)后門(mén)賬戶(hù)、計(jì)劃任務(wù)、啟動(dòng)項(xiàng)清除防止威脅復(fù)發(fā)。

事后：數(shù)據(jù)恢復(fù)

構(gòu)筑多維縱深防御可以顯著提高檢測(cè)和響應(yīng)勒索病毒入侵的能力，但是做了充足的防護(hù)不等于能百分百防住，防護(hù)技術(shù)的局限性、高級(jí)威脅的演進(jìn)、安全管理上的漏洞等因素，都可能成為壓倒勒索防護(hù)的最后一根稻草，所以我們還需要最后一根兜底防線：數(shù)據(jù)備份恢復(fù)。

安恒防勒索一體機(jī)提供了對(duì)文件、應(yīng)用、數(shù)據(jù)庫(kù)、整機(jī)操作系統(tǒng)數(shù)據(jù)的全方位立體化備份及恢復(fù)能力。通過(guò)數(shù)據(jù)持續(xù)備份、實(shí)現(xiàn)分鐘級(jí)別業(yè)務(wù)應(yīng)急接管、小時(shí)級(jí)業(yè)務(wù)恢復(fù)，從容應(yīng)對(duì)勒索數(shù)據(jù)加密、軟硬件故障、人為失誤等各種原因造成的數(shù)據(jù)加密、數(shù)據(jù)丟失、業(yè)務(wù)停機(jī)問(wèn)題。保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。

勒索檢測(cè)防護(hù)恢復(fù)一體機(jī)從實(shí)戰(zhàn)出發(fā)，專(zhuān)為應(yīng)對(duì)日益猖獗的勒索軟件及各類(lèi)高級(jí)網(wǎng)絡(luò)攻擊場(chǎng)景而設(shè)計(jì)。

該產(chǎn)品融合預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)、溯源于一體，形成全方位、多層次的防護(hù)體系，為各類(lèi)企業(yè)和組織構(gòu)建起一道堅(jiān)不可摧的安全屏障，不僅能夠智能識(shí)別并阻斷勒索病毒的入侵路徑，最大限度保護(hù)核心數(shù)據(jù)資產(chǎn)，并且通過(guò)備份與恢復(fù)功能，即便是最?lèi)毫拥墓魣?chǎng)景下，也能實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)與應(yīng)急，確保業(yè)務(wù)連續(xù)性不受影響。防勒索一體機(jī)還具備易于部署、管理便捷的特點(diǎn)，可輕松集成至現(xiàn)有IT架構(gòu)中，快速提升整體安全防護(hù)水平。