防勒索解决方案

项目背景

随着网络信息安全隐患越来越突出和疫情的影响，2020年后很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。

甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其中最令人恐惧的便是勒索软件，一种通过加密主机

数据文件从而勒索赎金的病毒程序。

解决方案

全面防护：防止病毒从网络/经端入侵,加强网络防护,提升经端安全基线,减少终端开放端口、弱口令、漏洞等安全风险点

实时监测：勒索病毒入侵后会橫向扫描、广泛扩散繁殖,需要持续监测,在第一时间发现入侵事件,及时止损。

快速定位：在发现中毒事件后,快速定位并隔离失陷主机,控制传播范围,避免反复感染,之后再定点查杀,清除病毒文件。

有效处置：对勒索病毒进行集中处置,同时进一步分析造成安全事件的原因,采取措施进行根除,尽快恢复业务正常运转。

事前检测预防

 勒索组织在散播勒索病毒过程中，一旦发现感染病毒的是企业终端时，会暂时隐藏下来，
 为进一步入侵内网进行准备。针对勒索病毒入侵和扩散的特点，进行事前检测预防，能够降低数据勒索入侵和扩散的风险。

事中监测防御

 多年病毒与防病毒竞争中已经证明，现有的防病毒机制并不能对勒索病毒起到完全的防
 护作用，在勒索组织已经成功侵入内网后，为实现数据勒索的目标，会有建立隐秘通道、网
 络扫描、权限提升、数据探查、数据下载等一系列行为，针对这些行为进行监测，发现后阻
 断攻击链都能够成功阻止数据勒索。

事后恢复溯源

 如果之前所有的防御和监测措施都没有见效，那么数据备份与恢复是企业保护数据的最
 后一道防线，勒索组织也会千方百计的破坏企业的数据备份机制后，再实施加密勒索。所以，
 企业需要建立足够应对勒索组织攻击的完善的数据备份与恢复机制，另一方面，还需要具有
 溯源能力，发现勒索组织攻击链条，将整个系统恢复至安全状态，防止二次侵害发生。

项目价值

精准勒索病毒检测能力 创新人工智能无特征技术，准确检测未知病毒

高效协同响应机制 一键阻断非法通信，封堵后用户短信/微信/邮件提醒

专属防御+最佳实践配置 提供针对勒索病毒传播途径及隐蔽通信的安全策略