- 场景描述
随着互联网飞速发展,各企业不论大小基本都搭建了属于自己公司的服务器。例如文件服务器、代码服务器、业务系统服务器、数据库服务器等。虽然服务器种类各有不同,但共同点都在于:是公司重要的数据中心。一旦被勒索病毒侵占,轻则缴纳赎金,影响范围小;重则直接影响公司的生产效益,造成巨大损失。相信很多企业都深受其害。
- 用户痛点
勒索病毒种类繁多,攻击手段五花八门,令人防不胜防。而且病毒不断进化,市面上普通的防病毒软件储存的样本,根本不足以应付不断进化的勒索病毒。有什么办法能够彻底根治病根,一劳永逸的预防勒索病毒的迫害呢?
- 解决方案
在服务器里部署深信达MCK主机加固系统。深信达MCK主机加固系统基于可信计算技术,锁定系统环境,利用场景白名单控制,让被保护的主机只能做白名单规定的事情,阻止任何陌生程序运行。以不变应万变,杜绝病毒骚扰,保护服务器主机,一劳永逸。且MCK主机加固系统与主流的杀毒软件不冲突,反而相辅相成,内外兼顾,保证服务器固若金汤。
MCK功能特点
1、操作系统底层可信计算技术,以不变应万变白名单机制。
2、成本低、易实施、性价比高。
3、不但防病毒、而且数据防偷窥、防泄密。
4、支持所有服务器系统。
- 客户案例
宇通客车。该公司研发部门数十台代码服务器供研发人员调试、编译使用。服务器长时间不进行杀毒运维等优化,非常容易堆积系统垃圾缓存,导致服务器变卡变慢。甚至发生了勒索病毒勒索事件,除支付秘钥费用外,服务器宕机也变相给业务带来影响,造成重大损失。
使用深信达MCK主机加固系统后,不仅不用担心系统中毒,还大大降低运维成本,减少泄密风险。
- 竞品分析
| 公司 | 深信达 | X安信 | XXX泰 | 威XX |
| 产品名称 | MCK主机加固 | 服务器安全管理系统 | 操作系统安全加固 | 主机安全加固系统 |
| 适用场景 | 终端/服务器加固 | 服务器加固 | 终端/服务器加固 | 终端/服务器加固 |
| 进程控制 | 场景级可信进程控制 | 签名判断进程控制 | 白名单进程控制 | 白名单进程控制 |
| 进程劫持防护 | 有,安全容器拦截所有恶意dll注入 | 部分,虚拟化拦截对业务系统的恶意dll注入 | 无 | 无 |
| 反病毒木马 | 安全容器环境机制 | 病毒库机制 | 进程白名单机制 | 进程白名单机制 |
| 防黑客攻击 | 禁止任何非法程序执行 | 预防提权,失败则失控。 | 限制不符合预期程序执行。管理员可以卸载。 | 访问控制、无法限制管理员。 |
| 高级运维管理,管控运维流程 | 三权分立运维管控,运维行为审计 | 无 | 无 | 无 |
| 安全环境 | 容器技术定格安全环境,限制一切非法程序、脚本。并防止容器内数据窃取 | 新的虚拟化安全域,限制服务在受限环境内运行;内核探针技术,限制进程和网络; | 进程限制 | 强制访问控制,外设控制 |
| 管理员权限丢失后继续保护 | 可以 | 不能 | 不能 | 不能 |
| 优点 | 容器技术机制,以不变应万变。多因素身份认证,保障系统安全。 | 虚拟化防御技术机制,隔离了业务服务。网络防护能力优秀 | 多系统支持,多因素身份识别 | 多因素身份识别,外设控制 |
| 缺点 | 网络边界控制力较弱 | 文件保护较弱,易绕过防火墙,整体系统保护欠缺。 | 文件保护较弱,进程控制技术落后,安装繁琐 | 防御机制单一,需要配套其他产品 |
![[QT编程系列-1]:C++图形用户界面编程,QT框架快速入门培训 - 0- 总述](https://img-blog.csdnimg.cn/a1cce0d0c8554a60bf3494ca2239a0bd.png)
