面临挑战
勒索病毒长期肆虐屡禁不止
近年来勒索病毒逐渐成为主流攻击手段,多部门长期开展针对性的病毒通知和安全整治工作。随着数据安全、个人信息保护的不断重视,勒索病毒成为不少APT攻击的辅助工具,运营者的防范策略也从单纯的病毒预防上升为攻击对抗。
监管严厉整治“挖矿”活动
随着国家发改委等部门联合发布《关于整治虚拟货币“挖矿”活动的通知》,虚拟货币“挖矿”活动已成为淘汰产业,之后召开的虚拟货币“挖矿”治理专题视频会议上,要求严查严处国有单位机房涉及的“挖矿”活动。
常规部署无法有效应对病毒
一方面,防病毒产品或模块主要针对已知病毒检测,难以发现变种或新型病毒;另一方面,完成安全合规建设不等于就有了病毒防护的能力,往往因策略有效性、病毒库实时性、告警准确性等方面的失误,导致错过最佳应急时间。
理念滞后容易反复感染
勒索挖矿病毒天然是变化的,企业在日常运营中缺乏对病毒变种的了解,技术上也缺少有效的、规范的、可持续的治理策略,对新型病毒或变种病毒难以招架,往往感染后才发现,甚至是反复感染,导致企业陷入长期的病毒陷阱中。
方案介绍
攻击路径事中部署重防
- 在病毒入侵路径上,由外到内对病毒的入侵、传播、感染等一系列行为进行纵深防护。首先,利用欺骗防御技术在内外网构建病毒防御能力,包括感知并阻断边界的病毒入侵事件、感知内部病毒横向传播事件;同时,主机侧借助黑白名单、机器学习等技术,限制恶意进程违规运行、访问和篡改行为,保护重要文件及核心数据的安全。
安全风险事后快速响应
- 应急团队具有丰富的病毒处置经验,以及总部实验室提供的最新技术和工具支持,一旦企业遭到病毒攻击,可以快速响应,并帮助企业及时定位风险,积极开展隔离、清除、排查、加固、溯源等工作彻底根除病毒影响,以便快速恢复正常业务运行,避免二次感染。
方案优势
- 化被动为主动,减少病毒潜伏风险白名单、欺骗防御等技术的引入,使病毒防治手段更具主动性,包括提前布局病毒纵深防御线、对未知病毒的防范等,在全程自动化工具的加持下,具有明显的防御效果,可以明显减少未知病毒潜伏造成的安全威胁。
- “事前、事中、事后”的全面治理相比中毒后的“亡羊补牢”,事前病毒预防无论从成本还是效果上都有明显优势,默安科技提出的“事前预防、事中重防、事后响应”治理三部曲,就是建立在预防为主的角度,将安全手段提前介入,以达到防治结合的目的。
- 威胁情报联动,让攻击感知更精准精准、及时、有效是默安科技威胁情报的特点,威胁情报中心将持续为病毒防御体系赋能,经过情报联动可以将最新的病毒情报同步给安全产品,实现产品侧的联防联控,帮助客户快速预防新型病毒攻击。
联系电话:
0571-57890068
邮箱:
market@moresec.cn
总部地址:
浙江省杭州市余杭区余杭塘路2616号正勤·美培创意园3号楼
分支机构:
