返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

勒索病毒變種層出不窮,深信服EDR主動防御克敵制勝!

/ 2019-04-25


愈演愈烈的勒索病毒

這是勒索病毒肆虐的時代,無數勒索病毒的變種滋生而起。民眾和政企深受勒索病毒的侵擾,苦不堪言。

一方面,勒索病毒攻擊有增無減。利用勒索病毒的成本非常低,在暗網等黑市僅需幾千元就可以購買一個未知的勒索病毒,而一次成功的勒索就可以得到十幾倍到上百倍的利潤,這讓不少游走在法律之外的狂徒趨之若鶩。另一方面,勒索病毒難防。傳統以靜態特征防御為主的保護方式無法應對各式各樣的勒索病毒變種,且不少勒索病毒具備蠕蟲性質,能夠在網絡中快速傳播擴散,防范難度增大。

勒索病毒實用對抗指南

那么,面對勒索病毒的威脅,應該怎么做?

從攻擊者的角度來看,無論發起多么復雜的勒索攻擊,在網絡中經歷多少環節,采用多少高級技術,這些攻擊動作必須通過某一個或多個終端才能完成。因此,勒索病毒應對離不開對終端的安全防護:

  • 及時明確終端安全基線,實現主機安全加固;

  • 及時對終端間的訪問關系進行梳理,實現終端間細粒度訪問控制;

  • 及時選用具備未知威脅防護的終端安全產品,實現對于勒索病毒頻繁變種的有效防護;

  • 及時對內網各類型資產進行全面防護,實現對于勒索病毒入侵的全面防范;

  • 及時具備內網終端的應急隔離機制,實現將已感染主機迅速采取隔離措施防止病毒擴散蔓延;

  • 及時對終端進行漏洞掃描并更新安全補丁,防止勒索病毒實現漏洞傳播。

深信服EDR,主動防御無懼勒索

深信服服在對國內用戶進行了大量調研與洞察之后,推出了基于適應國內終端網絡安全現狀的下一代終端安全產品深信服EDR。值得注意的是,該產品不同于傳統殺毒產品及國外所定義的狹義EDR產品,而是圍繞用戶終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,幫助用戶構建輕量級、智能化、響應快的下一代終端安全系統。


深信服EDR

值得一提的是,作為目前熱點威脅的勒索病毒,傳統的被動防御往往無法有效阻止勒索加密進程。而應用于EDR的主動防御模式,不同于被動防御,可在勒索病毒入侵行為對信息系統發生影響的初期甚至之前,能夠及時精準預警,實時構建彈性防御體系,避免、轉移、降低信息系統面臨的風險。

1. 基于AI的多維度智能檢測機制

在終端對所有文件行為進行監控,在關鍵的訪問時機觸發文件檢測,當發現是勒索病毒文件時,即進行阻斷并清除。

基于文件的檢測,深信服EDR構建了一個多維度、輕量級的漏斗型檢測框架,包含文件信譽檢測引擎、基因特征檢測引擎、基于AI 技術的SAVE安全智能檢測引擎、行為引擎、云查引擎等。通過層層過濾,檢測更準確、更高效,資源占用消耗更低。


▲多維度漏斗型檢測框架

其中,強力打造基于AI的SAVE安全智能檢測引擎,作為已知和未知勒索病毒的克星,具體的能力包括:

1 基于人工智能技術,擁有強大的泛化能力,能夠識別未知病毒或者已知病毒的新變種。

(2)對勒索病毒檢測效果達到業界領先,包括影響廣泛的 WannaCry、BadRabbit、GandCrab、Globelmposter等勒索病毒家族,SAVE可以全部檢出和查殺。


▲輕量級人工智能檢測引擎SAVE

2. 基于勒索病毒攻擊鏈的主動防御

  • 安全基線檢查及修復

定期對終端進行身份鑒別、訪問控制、入侵防范、惡意代碼防范等策略進行合規性審查,提供修復或修復建議,從而實現主機加固,做好安全防范,防止暴力破解等方式被勒索病毒所入侵。


基線檢查

  • 防爆破檢測和防御

終端上持續監控密碼爆破行為,發現爆破行為,可以設置對特定IP 進行一段時間的自動封停,避免終端被爆破成功,從而阻止勒索病毒的入侵或傳播。

  • 微隔離與降低威脅影響面

通過對不同終端的精細化安全隔離,實現對不同部門間,不同角色間,不同業務系統間的安全域進行完善的安全隔離與細粒度的訪問控制。


微隔離

  • 勒索誘捕方案

裝載在終端系統上的EDR客戶端,在系統關鍵目錄及隨機目錄放置誘餌文件,當勒索病毒調用加密進程對終端文件加密,當加密到誘餌文件時,誘餌文件將加密進程反饋至EDR客戶端,EDR客戶端立即殺掉加密進程阻止加密,并根據調用進程的病毒源文件進行查殺。


▲勒索誘捕方案

3. 對用戶信息資產的全面保護

任一終端若無有效的保護措施,均有可能成為整體網絡安全短板,作為突破口對全網終端造成嚴重的安全威脅。

深信服EDR可有效保護桌面云,傳統PC,筆記本,私有云,服務器,私有云,公有云等各類型終端,并且終端系統兼容性廣闊,適配包括Windows,CentOS,Ubuntu,redhat,SuSE,Debian,國產化操作系統等等,云環境下與底層虛擬化解耦,適配全部虛擬化底層平臺。


▲深信服EDR適配全類型資產

深信服在此承諾:

當您的終端出現勒索病毒或其他安全威脅時,深信服限時免費提供等同于正式版的EDR產品幫助您解決當前終端安全問題,讓下一代終端安全EDR為您的業務保駕護航。



©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88