产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
数据防勒索系统集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为,旨在通过严密的防御机制,主动抵御政企事业单位机构中面临的各类病毒的侵袭。
虽然企业普遍重视预防勒索病毒,但仍有不少企业中招。经调查,大部分受害者未使用防勒索软件或只使用传统杀毒软件。传统杀毒技术一般是基于病毒库进行防护和查杀,也就是俗称的黑名单,只有侦测捕获到勒索软件并将其加入黑名单,才能有效地拦截病毒。但勒索病毒的变化非常迅速,只要简单的修改源代码,就不会被传统杀毒软件有效识别。个别杀毒软件使用了引擎分析技术,但挖矿病毒与勒索软件往往非常隐蔽,具有针对性、无明显破坏等特征,当杀毒引擎分析发现时,往往已经完成系统文件的加密,或已经达到了挖矿的目的,无法及时有效地提前防御。
攻击者利用勒索病毒敲诈勒索受害者,他们一般要求受害者用虚拟货币购买解密密钥,已形成获利巨大的互联网黑色产业链,在利益驱使下安全威胁不断扩大。用户迫切需要有效的技术手段防御新型病毒,避免勒索病毒伤疤未愈,僵尸矿机又来撒盐的状况。
采用主动防护的模式,防止漏洞被利用进行勒索加密
核心功能
数据防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,可防止漏洞被利用进行勒索加密。
防勒索系统基于“零信任”体系设计,未经过授权的应用均无法对受保护的文件和数据进行加密或破坏,可全面防御各种未知勒索病毒的侵袭,病毒诱捕也进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
防勒索系统可以在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
独创数据库文件防勒索保护引擎,保证Oracle,SQLserver,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。
防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。01
02
03
终端感染勒索病毒后,病毒通过获取对文件写的权限,采用非对称算法对对文件进行加密,采用高强度算法,没有密钥难以破解。
某医院院内拥有大量的业务系统,各业务系统数据库存放着各类生产业务数据及患者信息数据,一旦数据库服务器遭受勒索病毒攻击,将导致数据丢失和业务中断的双重损失。医院已经采用常规安全防护手段,如入侵检测、防火墙等安全产品,以对病毒进行识别、查杀、拦截。
服务器防勒索:通过防勒索系统提供的“堡垒模式”,确保只有可信任的软件可以运行,其他任何新的软件都无法运行,勒索软件入侵后运行失败,从而无法破坏或加密数据。数据库文件防勒索:通过防勒索白名单设置,指定数据库类型和信任可执行程序(如oracle.exe)为“白名单”,并添加需要保护的现有的数据库文件,只有创建者才拥有“写”权限,对于未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
桂公网安备4501082000099号