鸿萌安全小课堂第五讲:科力锐勒索拦截系统与灾难应急恢复
首页 > 鸿萌动态
时间:2023-09-27 09:17:55
天津鸿萌科贸发展有限公司是科力锐数据安全产品的授权代理商。
2023年9月25日,在鸿萌安全小课堂第五讲中,科力锐科技有限公司工程师为大家介绍与演示了科力锐勒索拦截系统及灾难应急恢复。
新视角看勒索防护与灾难恢复
- 数字化系统是生产工具 数据成为了企业组织的核心资产
- IT基础设施故障、应用系统漏洞、网络安全事件和运维误操作无法避免,数据丢、业务停的风险已经成为悬在组织企业头上的不定时炸弹。数字化投资/建设木桶决定,发生系统或数据故障/灾难是必然。
- 随着勒索病毒产业化日益成熟、技术持续进化、攻击范围持续扩大,勒索病毒更加防不胜防
- 一旦被黑客组织盯上,一定会被攻克
勒索病毒袭击套路与防御现状
勒索拦截系统,创新、前瞻且有效的方案
根据云计算开源产业联盟的勒索软件防护发展报告,勒索拦截产品是当下应对勒索袭击的确定方向。
科力锐勒索拦截系统
科力锐勒索拦截系统通过五道防线,对勒索病毒进行层层拦截。并可通过采用真实的勒索攻击测试,查看主机文件是否被加密,可以验证其勒索拦截有效性和产品价值。
- 第一道防线:已知勒索行为检测,勒索拦截系统基于已知勒索行为DNA指纹库,针对文件系统层操作系统层、磁盘读写层进行全方位动态追踪检测,快速检测已知勒索病毒。
- 第二道防线:未知勒索行为检测,基于AI智能学习技术,为每个主机建模分析,生成唯一的合法行为DNA特征库,任何非法行为将会触发深度检测及告警,精准识别未知勒索病毒。
- 第三道防线:勒索诱捕拦截,智能部署诱饵文件,发现勒索病毒即生成“诱饵森林”,通过图遍历算法让诱饵文件的读取加密进入循环,阻塞勒索进场,拦截勒索操作。
- 第四道防线:响应处置,事件闭环。攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离等操作,对威胁快速响应处置。
- 第五道防线:可信安全区。可为文件、应用、磁盘提供可信安全保障,非授权不能读、写、删除、拷离可信安全区,非授权无法调用可信安全区内的API接口。
科力锐新一代灾备系统
- 打造灾备全生命周期管理
- 全场景应用级灾备
- 微秒级真CDP保护
- 多样化验证演练方式
- 主机快速接管
- 异构主机兼容
- 分钟级灾难恢复重建
- HA+CDP热备容灾
当勒索病毒在时时调整与升级最新攻击策略,预防勒索攻击的策略应走到勒索病毒的前方,正面迎接与对抗。以守为攻,是必要的防护和警惕。但是,那些被撕破的渔网提示,勒索病毒从来没有止步。以攻为守,应该能更胜一筹。