勒索组织频繁发起勒索攻击的同时,也在快速对勒索病毒迭代更新,然而基于病毒特征库的传统杀毒软件遭遇新型勒索病毒时将毫无用武之地;勒索攻击形式多样、后果严重,终端EDR产品无“底线思维”兜底,完全依赖行为检测能力防范勒索病毒风险巨大;同时,基于防火墙、IDS、终端管理的常规解决方案,显然无法抵御已显著具备APT特征的勒索攻击,供应链攻击更使得常规方案在勒索攻击面前“漏洞百出”。为应对勒索病毒对关键信息基础设施日益严峻的威胁,威努特自主研发了勒索病毒专防专治产品——威努特主机防勒索系统!
威努特主机防勒索系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品,产品深度结合操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。
1.勒索行为监测
1.勒索行为监测
勒索软件具有磁盘遍历、进程中止、服务清除、文件加密、卷影删除、备份删除等典型行为,通过监测勒索典型行为,可有效发现勒索软件的侵入和破坏行为,及时阻断或中止勒索进程,可保护系统安全。
2.勒索病毒诱捕
2.勒索病毒诱捕
基于勒索软件磁盘遍历和恶意加密的特征,动态生成诱饵文件投放给勒索软件,勒索软件对诱饵文件的加密行为将被防勒索系统识别,进而精准识别勒索软件。
3.关键业务保护
3.关键业务保护
勒索软件加密应用数据前,会优先中止各类应用进程,威努特主机防勒索系统会对常见应用进程进行保护,避免应用进程被非法中止导致的业务中断或系统崩溃,也能防范勒索软件对应用数据的加密。
4.核心数据保护
4.核心数据保护
威努特主机防勒索系统通过建立系统中应用与数据间的访问关系模型,阻断勒索软件对应用数据非法的读写删改,保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密.
5.数据智能备份
勒索软件攻击后数据较难恢复,威努特主机防勒索系统提供应用数据动态备份,在任何可疑操作前完成数据自动备份,并对备份数据严密保护,勒索攻击发生后,可基于备份数据快速恢复系统业务。
勒索攻击具有的APT属性,决定了单一技术手段存在被绕过的风险,以多种技术手段组合应用、层层递进、相互交叉的方式对勒索病毒进行防范最为有效。
威努特主机防勒索系统五大核心功能相互叠加形成了多层次的纵深防范能力,覆盖了行为检测(全局、精准)、身份识别、权限控制、数据安全等多种安全机制,可极大降低被勒索的风险。
威努特主机防勒索系统专为勒索病毒防范而打造,可用于医疗、教育、金融、科技、能源、零售等行业,帮助用户构建多层次的勒索病毒防范屏障,保护企业数据免遭勒索破坏,保护重要业务不被中断。以有效的技术手段、完善的网络安全保险,彻底帮助广大用户解决勒索病毒这一顽疾。
京公网安备 11010802033237号
