零信任防勒索产品+保险赔付+容灾备份：全面开启勒索“韧性”防护

news2024/11/28 2:43:52

“嚣张跋扈”的勒索攻击是近年来全球范围最为流行、对组织单位带来破坏最直接的威胁之一。

一方面，勒索攻击的产业链日益完善，并出现勒索软件即服务(RaaS)的攻击方式，勒索攻击成本大幅降低。同时勒索软件也在进行攻击方式的融合，如与分布式拒绝服务攻击(DDoS)、钓鱼邮件、高级持续性威胁(APT)等结合，攻击手段更隐蔽、更复杂、也更具针对性，传统基于特征和规则或者基于单点防护的手段很难有效应对。

勒索攻击正在肆意对组织单位的数据资产“打砸抢”，如何应对勒索软件不断演进带来的严峻挑战？

美创科技“基于零信任的诺亚防勒索系统+防勒索保险赔付服务+容灾备份”综合勒索病毒风险防护解决方案，带来安心且韧性的守护！

近日，IDC《中国热点威胁安全检测与防护解决方案，2023：威胁挑战花样百出，安全防护各显神通》报告正式发布，该报告重点围绕勒索软件、网络爬虫、钓鱼攻击以及业务欺诈等热门攻击手段进行了解读，美创科技凭借在勒索防护的专业与创新实力，获得代表厂商推荐！

诺亚防勒索+保险赔付+容灾备份

开启勒索“韧性”防护

诺亚防勒索系统

已知、未知威胁主动防御

探测—入侵—植入—加密，是大多数勒索病毒攻击链。基于对勒索病毒行为特征分析，勒索病毒无论如何变异，最终都需要修改文件来达到加密目的，其中包括读取文件、写入文件、删除文件、复制文件等操作。摸清敌情，步线行针。

诺亚防勒索系统：通过全方位剖析勒索软件行为链，以零信任为基础，以知白守黑、不阻断无安全为理念，集内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能学习模型等技术，实时监控各类进程对数据文件的读写操作，快速识别、阻断非法入侵行为，主动抵御各类已知、未知勒索病毒的侵袭。

核心功能

终端资产全盘防护：有效保护应用服务器、数据库服务器、哑终端、PC等终端的数据库文件、文档、文件夹等各类资产，实时监控各类进程对资产的读写操作。

精准识别身份主动式内核级防护：基于各类业务行为模型，对进程的哈希值、签名等做唯一性校验，精准识别已授权的真实身份及其来访行为，快速阻断非授权行为攻击。

基于入侵生命周期的防护：引入RDP远程暴力破解、威胁情报、主机防护、病毒诱捕、未知病毒等检测技术，实现勒索病毒防护能力升级。

应用实时地图实现攻击可视化溯源：直观展示可疑进程的操作轨迹，提供一键处置，快速应对风险。

区别于EDR，诺亚防勒索不依赖病毒库，未知病毒防御效果更强；轻量级客户端，主机资源占用低，对业务几乎无影响；多终端时，高效部署+一键策略配置，实现开箱即用，大幅减少运维实施成本。

应用场景

- 哑终端勒索防护：银行ATM机、医院自助终端、地铁自动充值设备等 “哑终端”仅运行特定应用程序。诺亚防勒索系统在堡垒模式下，仅授权可信应用运行，所有的新应用启动时均会被隔离至隔离区，包括已知勒索病毒、未知勒索病毒、挖矿病毒等即使存在也无法运行。

- 应用服务器勒索防护：针对OA系统，财务系统等各类业务系统，一旦被勒索攻击会导致数据被篡改。诺亚防勒索通过应用特征建立应用亲密性，只允许信任应用访问相应的数据文件，防止勒索软件运行并修改文档。利用底层驱动技术，监控所有进程访问行为，对文件的“读/写”操作判断，对于非法篡改行为进行阻断。

- 数据库服务器勒索防护：诺亚防勒索可对数据库可执行程序进行保护，创建的数据文件只允许可信身份修改，未授权身份试图修改数据库文件时，将认定为可疑勒索事件，及时被拦截。系统支持全面的数据库类型，支持一键配置。

防勒索保险赔付服务

风险兜底，最大化减轻损失

对企业单位而言，一旦遭受勒索病毒攻击，数据被加密被勒索，进而引发巨额赎金支付、应急响应、数据恢复、硬件维修等经济损失在所难免，甚至损失巨大，动辄百万美金。

为用户抵御勒索病毒风险构建第二道坚实后盾，基于对当前用户痛点需求的敏锐捕获，结合对公司防勒索产品的充分自信，美创科技在既有技术防护的基础上，创新性地提出一套能够面向用户实际场景且流程简单的防勒索保险赔付服务。

防勒索保险赔付服务的保障范围主要包括:支付应急响应费用，数据恢复的费用、勒索事件造成的损失、支付法律诉讼费用等。

此外，该服务提供一整套的⻛险管理方案，保险专家团队对勒索攻击进行评估，检测勒索软件的攻击方式，根据评估结果提供定制化针对性的⻛险管理方案，指导用户进行防范和管理，实现从产品保障、服务贯穿、保险兜底，帮助用户更好地防范和应对数据被勒索的⻛险。

容灾备份

底线防御，攻击后极限生存

底线防御是数据和业务在漫长的生存周期中确保其漫长的生命生涯的必须组成部分。完善的容灾备份建设，可在勒索攻击发生后实现数据、业务的快速恢复。

当前，云时代的到来，灾备建设在不同行业、领域呈现出多样性、复杂性、零散化等特征，面对新环境下“散、杂、多、乱”的灾备建设现状，美创推出新一代灾备一体化平台（DRCC v3.0）。灾备一体化平台聚焦数据完整性和业务连续性，涵盖数据级容灾、业务级容灾建设，提供了灾备集中监控、统一调度、预案管理、演练切换、可视大屏等日常灾备管理和运营能力，有效保障业务RPO/RTO目标。