美創(chuàng)科技「諾亞」升級(jí)|進(jìn)階主動(dòng)防御,勒索病毒持續(xù)免疫

  • 人閱讀
  • 2023-03-31 15:17:45

  • 來(lái)源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

2018年,某制造業(yè)非核心服務(wù)器第一次被勒索后,選擇當(dāng)?shù)貜S商進(jìn)行解密,然而一周后病毒再次來(lái)襲,沒(méi)有任何防護(hù)能力的核心服務(wù)器及財(cái)務(wù)PC被加密,而部署諾亞防勒索系統(tǒng)的服務(wù)器正常運(yùn)行。

2019年,諾亞防勒索系統(tǒng)多次為某港口用戶成功攔截大批量勒索攻擊,并阻止了其對(duì)防勒索系統(tǒng)本身的暴力破解。同年,某地多家醫(yī)療機(jī)構(gòu)遭勒索攻擊,在諾亞防勒索的守護(hù)下,勒索病毒多次攻擊未遂,醫(yī)療用戶核心數(shù)據(jù)庫(kù)文件安然無(wú)恙。

2022年,某車(chē)企因勒索攻擊導(dǎo)致生產(chǎn)線停擺,為防止病毒在內(nèi)網(wǎng)橫向傳播,通過(guò)部署諾亞防勒索實(shí)現(xiàn)主動(dòng)防御。

久經(jīng)戰(zhàn)場(chǎng),在與勒索病毒的對(duì)抗中,諾亞奏響 “凱旋之歌”。伴隨勒索病毒威脅升級(jí),「諾亞防勒索系統(tǒng)」也在持續(xù)進(jìn)化。

勒索病毒攻擊愈演愈烈 狂 飆 從 未 停 止

根據(jù)Verizon發(fā)布的《2022數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)顯示,勒索軟件在2022年同比增長(zhǎng)13%,這一增長(zhǎng)幅度相當(dāng)于過(guò)去五年的總和。

△ 勒索病毒增長(zhǎng)趨勢(shì)

國(guó)內(nèi)也不容樂(lè)觀,僅工業(yè)領(lǐng)域,據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心指出,2022年公開(kāi)披露的工業(yè)領(lǐng)域勒索事件較2021年增長(zhǎng)78%,

讓各單位組織深受其擾的勒索病毒,持續(xù)「狂飆」。無(wú)論是攻擊規(guī)模、影響還是破壞效果都在不斷擴(kuò)大。同時(shí),勒索病毒攻擊也更難檢測(cè)、更難防范,目前,越來(lái)越多的勒索軟件組織正在采用“間歇性加密”策略,可更快地加密,更易逃避檢測(cè)系統(tǒng)。此外,跨平臺(tái)勒索軟件、“雙重勒索”興起以及極其完善的勒索產(chǎn)業(yè)鏈的加持,情況日益糟糕。

「諾亞防勒索」持續(xù)升級(jí) 主 動(dòng) 防 御 持 續(xù) 免 疫

?諾亞防勒索系統(tǒng)是一款以零信任為基礎(chǔ),以知白守黑、不阻斷無(wú)安全為核心理念,聚焦數(shù)據(jù)資產(chǎn)防護(hù)的終端勒索病毒防護(hù)軟件。

系統(tǒng)集內(nèi)核級(jí)別防護(hù)機(jī)制、主機(jī)防護(hù)、基線防護(hù)、威脅情報(bào)、誘捕機(jī)制、智能學(xué)習(xí)模型等創(chuàng)新技術(shù)為一體,實(shí)時(shí)監(jiān)控各類(lèi)進(jìn)程對(duì)數(shù)據(jù)文件的讀寫(xiě)操作,快速識(shí)別、阻斷非法入侵行為,旨在通過(guò)嚴(yán)密的防御機(jī)制,主動(dòng)抵御各類(lèi)已知、未知勒索病毒的侵襲。

01豐富安全策略,提供全方位資產(chǎn)保護(hù)

諾亞防勒索系統(tǒng)可有效保護(hù)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、啞終端、PC等終端的數(shù)據(jù)庫(kù)文件、文檔、文件夾等各類(lèi)資產(chǎn),實(shí)時(shí)監(jiān)控各類(lèi)進(jìn)程對(duì)數(shù)據(jù)資產(chǎn)的讀寫(xiě)控制,當(dāng)發(fā)生非法入侵行為時(shí),進(jìn)行快速識(shí)別、阻斷。針對(duì)不同場(chǎng)景,系統(tǒng)內(nèi)置文檔保護(hù)、信任應(yīng)用、應(yīng)用保護(hù)、運(yùn)行保護(hù)、堡壘防護(hù)、落地加密等豐富的安全策略,滿足用戶多樣化需求。

應(yīng)用場(chǎng)景:

? 啞終端勒索防護(hù):銀行ATM機(jī)、醫(yī)院自助終端、地鐵自動(dòng)充值設(shè)備等 “啞終端”僅運(yùn)行特定應(yīng)用程序。諾亞防勒索系統(tǒng)在堡壘模式下,僅授權(quán)可信應(yīng)用運(yùn)行,所有的新應(yīng)用啟動(dòng)時(shí)均會(huì)被隔離至隔離區(qū),包括已知勒索病毒、未知勒索病毒、挖礦病毒等即使存在也無(wú)法運(yùn)行。

? 應(yīng)用服務(wù)器勒索防護(hù):針對(duì)OA系統(tǒng),財(cái)務(wù)系統(tǒng)等各類(lèi)業(yè)務(wù)系統(tǒng),一旦被勒索攻擊會(huì)導(dǎo)致數(shù)據(jù)被篡改。諾亞防勒索通過(guò)應(yīng)用特征建立應(yīng)用親密性,只允許信任應(yīng)用訪問(wèn)相應(yīng)的數(shù)據(jù)文件,防止勒索軟件運(yùn)行并修改文檔。利用底層驅(qū)動(dòng)技術(shù),監(jiān)控所有進(jìn)程訪問(wèn)行為,對(duì)文件的“讀/寫(xiě)”操作判斷,對(duì)于非法篡改行為進(jìn)行阻斷。

? 數(shù)據(jù)庫(kù)服務(wù)器勒索防護(hù):諾亞防勒索可對(duì)數(shù)據(jù)庫(kù)可執(zhí)行程序進(jìn)行保護(hù),創(chuàng)建的數(shù)據(jù)文件只允許可信身份修改,未授權(quán)身份試圖修改數(shù)據(jù)庫(kù)文件時(shí),將認(rèn)定為可疑勒索事件,及時(shí)被攔截。系統(tǒng)支持全面的數(shù)據(jù)庫(kù)類(lèi)型,支持一鍵配置。

02 精準(zhǔn)身份識(shí)別,主動(dòng)內(nèi)核級(jí)防護(hù)機(jī)制

終端上的程序加載風(fēng)險(xiǎn)驅(qū)動(dòng),會(huì)繞過(guò)或者破壞市面上大部分的安全軟件,拿到操作系統(tǒng)最高級(jí)別的權(quán)限,增加系統(tǒng)使用風(fēng)險(xiǎn),如:系統(tǒng)藍(lán)屏、惡意卸載等。

諾亞防勒索系統(tǒng)基于靈活定義的各類(lèi)業(yè)務(wù)行為模型,對(duì)進(jìn)程的哈希值、簽名等做唯一性校驗(yàn),精準(zhǔn)識(shí)別已授權(quán)的真實(shí)身份及其來(lái)訪行為,快速阻斷非授權(quán)行為攻擊,防止黑客、惡意工具等對(duì)終端系統(tǒng)及系統(tǒng)上的應(yīng)用造成破壞。

03 基于入侵生命周期,防護(hù)能力再升級(jí)

針對(duì)勒索病毒攻擊流程,諾亞防勒索系統(tǒng)引入RDP遠(yuǎn)程暴力破解、威脅情報(bào)、主機(jī)防護(hù)、病毒誘捕、未知病毒等檢測(cè)技術(shù),實(shí)現(xiàn)勒索病毒防護(hù)能力持續(xù)升級(jí)。如:

? 防端口爆破:可主動(dòng)對(duì)終端端口進(jìn)行掃描,防止針對(duì)端口的遠(yuǎn)程登錄爆破,從而阻止勒索病毒的入侵或傳播。

? 病毒庫(kù):內(nèi)置勒索病毒與挖礦病毒庫(kù),由美創(chuàng)59號(hào)實(shí)驗(yàn)室持續(xù)搜集國(guó)內(nèi)外勒索病毒和挖礦病毒信息,不斷更新,支持病毒庫(kù)導(dǎo)入,保證病毒庫(kù)的最新有效性。

? 未知病毒誘捕:鑒于勒索病毒的無(wú)差別廣譜特征,諾亞防勒索內(nèi)置病毒誘捕系統(tǒng),精確識(shí)別勒索病毒的入侵。

04 應(yīng)用實(shí)時(shí)地圖,攻擊可視化溯源

諾亞防勒索應(yīng)用實(shí)時(shí)地圖對(duì)所有應(yīng)用進(jìn)程的訪問(wèn)邏輯關(guān)系進(jìn)行全面精細(xì)的可視化分析,直觀展示可疑病毒行為軌跡,以進(jìn)程事件樹(shù)的方式將可疑進(jìn)程的孵化關(guān)系、文件操作、注冊(cè)表修改和網(wǎng)絡(luò)行為繪制展示,幫助安全運(yùn)維人員更加直觀地分析惡意進(jìn)程運(yùn)行操作路徑,提供一鍵策略配置能力,快速應(yīng)對(duì)風(fēng)險(xiǎn),提升安全事件分析和處置的效率。

05 防勒索運(yùn)行模式

? 堡壘模式:禁止任何新的應(yīng)用程序運(yùn)行,包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒。

? 引導(dǎo)區(qū)鎖定模式:鎖住系統(tǒng)引導(dǎo)區(qū),防止勒索病毒修改操作系統(tǒng)引導(dǎo)區(qū) 。

? 模擬模式:只模擬防勒索防護(hù)效果,并不產(chǎn)生任何實(shí)際行為。

“一朝諾亞,終生免疫”,今天,諾亞防勒索已贏得各級(jí)政府單位、醫(yī)院、教育、能源和大型制造企業(yè)等眾多用戶的認(rèn)可,成為勒索病毒洪水式侵襲環(huán)境下的首要選擇。

-2018年金智獎(jiǎng)年度優(yōu)秀產(chǎn)品獎(jiǎng)

-2019年網(wǎng)絡(luò)與數(shù)據(jù)安全產(chǎn)品守護(hù)獎(jiǎng)

-2020年賽可達(dá)實(shí)驗(yàn)室“東方之星”測(cè)試認(rèn)證標(biāo)準(zhǔn)

-CCIA “網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品最具投資價(jià)值獎(jiǎng)“和“產(chǎn)品優(yōu)秀獎(jiǎng)”雙料大獎(jiǎng)

······

數(shù)字化時(shí)代,IT技術(shù)的迅猛發(fā)展,推動(dòng)數(shù)據(jù)成為核心生產(chǎn)要素,也成為勒索病毒“枝繁葉茂”的溫床,諾亞防勒索系統(tǒng)也在不斷升級(jí)進(jìn)化,更精準(zhǔn)、更主動(dòng)、更有效,為企業(yè)構(gòu)建無(wú)處不在的免疫力!目前,美創(chuàng)科技已發(fā)布“諾亞防勒索+容災(zāi)備份+勒索軟件防護(hù)保險(xiǎn)”解決方案,三位一體構(gòu)建的勒索病毒防御體系。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )