美創(chuàng)科技「諾亞」升級|進(jìn)階主動防御,勒索病毒持續(xù)免疫

  • 人閱讀
  • 2023-03-31 15:17:45

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

2018年,某制造業(yè)非核心服務(wù)器第一次被勒索后,選擇當(dāng)?shù)貜S商進(jìn)行解密,然而一周后病毒再次來襲,沒有任何防護(hù)能力的核心服務(wù)器及財務(wù)PC被加密,而部署諾亞防勒索系統(tǒng)的服務(wù)器正常運(yùn)行。

2019年,諾亞防勒索系統(tǒng)多次為某港口用戶成功攔截大批量勒索攻擊,并阻止了其對防勒索系統(tǒng)本身的暴力破解。同年,某地多家醫(yī)療機(jī)構(gòu)遭勒索攻擊,在諾亞防勒索的守護(hù)下,勒索病毒多次攻擊未遂,醫(yī)療用戶核心數(shù)據(jù)庫文件安然無恙。

2022年,某車企因勒索攻擊導(dǎo)致生產(chǎn)線停擺,為防止病毒在內(nèi)網(wǎng)橫向傳播,通過部署諾亞防勒索實(shí)現(xiàn)主動防御。

久經(jīng)戰(zhàn)場,在與勒索病毒的對抗中,諾亞奏響 “凱旋之歌”。伴隨勒索病毒威脅升級,「諾亞防勒索系統(tǒng)」也在持續(xù)進(jìn)化。

勒索病毒攻擊愈演愈烈 狂 飆 從 未 停 止

根據(jù)Verizon發(fā)布的《2022數(shù)據(jù)泄露調(diào)查報告》(DBIR)顯示,勒索軟件在2022年同比增長13%,這一增長幅度相當(dāng)于過去五年的總和。

△ 勒索病毒增長趨勢

國內(nèi)也不容樂觀,僅工業(yè)領(lǐng)域,據(jù)國家工業(yè)信息安全發(fā)展研究中心指出,2022年公開披露的工業(yè)領(lǐng)域勒索事件較2021年增長78%,

讓各單位組織深受其擾的勒索病毒,持續(xù)「狂飆」。無論是攻擊規(guī)模、影響還是破壞效果都在不斷擴(kuò)大。同時,勒索病毒攻擊也更難檢測、更難防范,目前,越來越多的勒索軟件組織正在采用“間歇性加密”策略,可更快地加密,更易逃避檢測系統(tǒng)。此外,跨平臺勒索軟件、“雙重勒索”興起以及極其完善的勒索產(chǎn)業(yè)鏈的加持,情況日益糟糕。

「諾亞防勒索」持續(xù)升級 主 動 防 御 持 續(xù) 免 疫

?諾亞防勒索系統(tǒng)是一款以零信任為基礎(chǔ),以知白守黑、不阻斷無安全為核心理念,聚焦數(shù)據(jù)資產(chǎn)防護(hù)的終端勒索病毒防護(hù)軟件。

系統(tǒng)集內(nèi)核級別防護(hù)機(jī)制、主機(jī)防護(hù)、基線防護(hù)、威脅情報、誘捕機(jī)制、智能學(xué)習(xí)模型等創(chuàng)新技術(shù)為一體,實(shí)時監(jiān)控各類進(jìn)程對數(shù)據(jù)文件的讀寫操作,快速識別、阻斷非法入侵行為,旨在通過嚴(yán)密的防御機(jī)制,主動抵御各類已知、未知勒索病毒的侵襲。

01豐富安全策略,提供全方位資產(chǎn)保護(hù)

諾亞防勒索系統(tǒng)可有效保護(hù)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、啞終端、PC等終端的數(shù)據(jù)庫文件、文檔、文件夾等各類資產(chǎn),實(shí)時監(jiān)控各類進(jìn)程對數(shù)據(jù)資產(chǎn)的讀寫控制,當(dāng)發(fā)生非法入侵行為時,進(jìn)行快速識別、阻斷。針對不同場景,系統(tǒng)內(nèi)置文檔保護(hù)、信任應(yīng)用、應(yīng)用保護(hù)、運(yùn)行保護(hù)、堡壘防護(hù)、落地加密等豐富的安全策略,滿足用戶多樣化需求。

應(yīng)用場景:

? 啞終端勒索防護(hù):銀行ATM機(jī)、醫(yī)院自助終端、地鐵自動充值設(shè)備等 “啞終端”僅運(yùn)行特定應(yīng)用程序。諾亞防勒索系統(tǒng)在堡壘模式下,僅授權(quán)可信應(yīng)用運(yùn)行,所有的新應(yīng)用啟動時均會被隔離至隔離區(qū),包括已知勒索病毒、未知勒索病毒、挖礦病毒等即使存在也無法運(yùn)行。

? 應(yīng)用服務(wù)器勒索防護(hù):針對OA系統(tǒng),財務(wù)系統(tǒng)等各類業(yè)務(wù)系統(tǒng),一旦被勒索攻擊會導(dǎo)致數(shù)據(jù)被篡改。諾亞防勒索通過應(yīng)用特征建立應(yīng)用親密性,只允許信任應(yīng)用訪問相應(yīng)的數(shù)據(jù)文件,防止勒索軟件運(yùn)行并修改文檔。利用底層驅(qū)動技術(shù),監(jiān)控所有進(jìn)程訪問行為,對文件的“讀/寫”操作判斷,對于非法篡改行為進(jìn)行阻斷。

? 數(shù)據(jù)庫服務(wù)器勒索防護(hù):諾亞防勒索可對數(shù)據(jù)庫可執(zhí)行程序進(jìn)行保護(hù),創(chuàng)建的數(shù)據(jù)文件只允許可信身份修改,未授權(quán)身份試圖修改數(shù)據(jù)庫文件時,將認(rèn)定為可疑勒索事件,及時被攔截。系統(tǒng)支持全面的數(shù)據(jù)庫類型,支持一鍵配置。

02 精準(zhǔn)身份識別,主動內(nèi)核級防護(hù)機(jī)制

終端上的程序加載風(fēng)險驅(qū)動,會繞過或者破壞市面上大部分的安全軟件,拿到操作系統(tǒng)最高級別的權(quán)限,增加系統(tǒng)使用風(fēng)險,如:系統(tǒng)藍(lán)屏、惡意卸載等。

諾亞防勒索系統(tǒng)基于靈活定義的各類業(yè)務(wù)行為模型,對進(jìn)程的哈希值、簽名等做唯一性校驗(yàn),精準(zhǔn)識別已授權(quán)的真實(shí)身份及其來訪行為,快速阻斷非授權(quán)行為攻擊,防止黑客、惡意工具等對終端系統(tǒng)及系統(tǒng)上的應(yīng)用造成破壞。

03 基于入侵生命周期,防護(hù)能力再升級

針對勒索病毒攻擊流程,諾亞防勒索系統(tǒng)引入RDP遠(yuǎn)程暴力破解、威脅情報、主機(jī)防護(hù)、病毒誘捕、未知病毒等檢測技術(shù),實(shí)現(xiàn)勒索病毒防護(hù)能力持續(xù)升級。如:

? 防端口爆破:可主動對終端端口進(jìn)行掃描,防止針對端口的遠(yuǎn)程登錄爆破,從而阻止勒索病毒的入侵或傳播。

? 病毒庫:內(nèi)置勒索病毒與挖礦病毒庫,由美創(chuàng)59號實(shí)驗(yàn)室持續(xù)搜集國內(nèi)外勒索病毒和挖礦病毒信息,不斷更新,支持病毒庫導(dǎo)入,保證病毒庫的最新有效性。

? 未知病毒誘捕:鑒于勒索病毒的無差別廣譜特征,諾亞防勒索內(nèi)置病毒誘捕系統(tǒng),精確識別勒索病毒的入侵。

04 應(yīng)用實(shí)時地圖,攻擊可視化溯源

諾亞防勒索應(yīng)用實(shí)時地圖對所有應(yīng)用進(jìn)程的訪問邏輯關(guān)系進(jìn)行全面精細(xì)的可視化分析,直觀展示可疑病毒行為軌跡,以進(jìn)程事件樹的方式將可疑進(jìn)程的孵化關(guān)系、文件操作、注冊表修改和網(wǎng)絡(luò)行為繪制展示,幫助安全運(yùn)維人員更加直觀地分析惡意進(jìn)程運(yùn)行操作路徑,提供一鍵策略配置能力,快速應(yīng)對風(fēng)險,提升安全事件分析和處置的效率。

05 防勒索運(yùn)行模式

? 堡壘模式:禁止任何新的應(yīng)用程序運(yùn)行,包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒。

? 引導(dǎo)區(qū)鎖定模式:鎖住系統(tǒng)引導(dǎo)區(qū),防止勒索病毒修改操作系統(tǒng)引導(dǎo)區(qū) 。

? 模擬模式:只模擬防勒索防護(hù)效果,并不產(chǎn)生任何實(shí)際行為。

“一朝諾亞,終生免疫”,今天,諾亞防勒索已贏得各級政府單位、醫(yī)院、教育、能源和大型制造企業(yè)等眾多用戶的認(rèn)可,成為勒索病毒洪水式侵襲環(huán)境下的首要選擇。

-2018年金智獎年度優(yōu)秀產(chǎn)品獎

-2019年網(wǎng)絡(luò)與數(shù)據(jù)安全產(chǎn)品守護(hù)獎

-2020年賽可達(dá)實(shí)驗(yàn)室“東方之星”測試認(rèn)證標(biāo)準(zhǔn)

-CCIA “網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品最具投資價值獎“和“產(chǎn)品優(yōu)秀獎”雙料大獎

······

數(shù)字化時代,IT技術(shù)的迅猛發(fā)展,推動數(shù)據(jù)成為核心生產(chǎn)要素,也成為勒索病毒“枝繁葉茂”的溫床,諾亞防勒索系統(tǒng)也在不斷升級進(jìn)化,更精準(zhǔn)、更主動、更有效,為企業(yè)構(gòu)建無處不在的免疫力!目前,美創(chuàng)科技已發(fā)布“諾亞防勒索+容災(zāi)備份+勒索軟件防護(hù)保險”解決方案,三位一體構(gòu)建的勒索病毒防御體系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )