目前,勒索病毒已經(jīng)成為網(wǎng)絡(luò)安全的最大威脅之一,已經(jīng)從一種黑客網(wǎng)絡(luò)犯罪�����,演變?yōu)槿蚓W(wǎng)絡(luò)安全的嚴(yán)重經(jīng)濟(jì)破壞。美國最大的成品油管道公司克洛尼爾遭到勒索病毒攻擊被迫關(guān)閉���,英國北方鐵路公司自主售票系統(tǒng)遭受攻擊導(dǎo)致售票網(wǎng)絡(luò)癱瘓����,巴西肉類加工巨頭JBS的被攻擊導(dǎo)致其在澳全部肉類加工廠停止運(yùn)營......
隨著勒索病毒的日益猖狂�����,國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)��、等級(jí)保護(hù)��、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)—國聯(lián)易安重磅發(fā)布下 一代勒索病毒防御 系統(tǒng) ��。該方案達(dá)到了對(duì)所有勒索病毒及其變種的自動(dòng)識(shí)別�、主動(dòng)檢測(cè)、精準(zhǔn)定位和全面防御效果�����,解決了勒索病毒“發(fā)現(xiàn)難�����、防御更難”的尷尬困境和問題:
一是 通過威脅情報(bào),實(shí)現(xiàn)“智能化輔助決策”����。 在過去的安全防御中�����,更多的是關(guān)注如何提升系統(tǒng)內(nèi)部的防御能力�,缺少對(duì)外部攻擊者的研究和了解,永遠(yuǎn)處在被動(dòng)防御的狀態(tài)�����。威脅情報(bào)的引入解決了這一問題�����,通過互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析���,為用戶提供了攻擊發(fā)起者的背景信息���,既可以指導(dǎo)安全防御體系建設(shè),也可以直接用來發(fā)現(xiàn)安全威脅�。
二是 通過行為關(guān)聯(lián)分析,定位“攻擊動(dòng)作鏈條”。 一件攻擊事件在不同的階段具備不同的行為特征����,這些行為特征分開來看并不一定直接構(gòu)成威脅,而原有的系統(tǒng)中并不具備將這些行為進(jìn)行關(guān)聯(lián)分析的能力���,導(dǎo)致這些安全威脅無法被檢測(cè)和阻止��。所以����,要實(shí)現(xiàn)對(duì)未知威脅以及未知勒索病毒的檢測(cè)必須依靠機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力����,通過大量的行為日志分析和快速檢索,找出關(guān)鍵目標(biāo)和威脅���,對(duì)相關(guān)事件進(jìn)行關(guān)聯(lián)分析����,還原安全事件全貌�,并進(jìn)行有效的防御和處置。
三是 通過A I 自學(xué)習(xí)技術(shù)�����,對(duì)抗“病毒變種威脅”。 傳統(tǒng)殺毒技術(shù)嚴(yán)重依賴于樣本獲得能力和病毒分析師的能力����,基本只能處理已知問題���,不能對(duì)可能發(fā)生的問題進(jìn)行防范�,具有嚴(yán)重的滯后性和局限性�����。國聯(lián)易安下一代勒索病毒防御系統(tǒng)依托海量的威脅情報(bào)庫和惡意軟件捕獲能力����,通過A I 自學(xué)習(xí) 技術(shù)訓(xùn)練的未知惡意軟件檢測(cè)引擎,可以幫助用戶有效抵抗未知惡意軟件威脅���。通過對(duì)海量樣本進(jìn)行監(jiān)測(cè)分析��,能夠找到惡意軟件的內(nèi)在規(guī)律���,能對(duì)未來相當(dāng)長(zhǎng)時(shí)期的惡意軟件技術(shù)做出前瞻性預(yù)測(cè)�,實(shí)現(xiàn)針對(duì)病毒變種的有效識(shí)別��。
四是 通過A I 仿真誘捕技術(shù)��,投放誘餌����。 國聯(lián)易安下一代勒索病毒防御系統(tǒng)基于AI技術(shù),構(gòu)建了仿真誘捕環(huán)境���,可以實(shí)現(xiàn)對(duì)可疑文件進(jìn)行高級(jí)威脅檢測(cè)�。AI仿真誘捕環(huán)境通過接收還原PE和非PE文件��,使用仿真環(huán)境��、動(dòng)態(tài)檢測(cè)等一系列無簽名檢測(cè)方式�����,發(fā)現(xiàn)傳統(tǒng)安全設(shè)備無法發(fā)現(xiàn)的復(fù)雜威脅��,并將仿真誘捕平臺(tái)上的相關(guān)告警發(fā)送至分析平臺(tái)�����,實(shí)現(xiàn)告警統(tǒng)一管理和后續(xù)進(jìn)一步分析。
五是 通過威脅腦圖����,顯示“直觀安全態(tài)勢(shì)”。 國聯(lián)易安下一代勒索病毒防御系統(tǒng)通過可視化技術(shù)的利用�����,將原本碎片化的威脅告警�、異常行為告警數(shù)據(jù)結(jié)構(gòu)化�,以便于用戶理解,從而省去了閱讀繁復(fù)報(bào)告的過程�。可視化技術(shù)的利用使得用戶可以更直觀地感受到網(wǎng)絡(luò)內(nèi)的安全形勢(shì)��,使得安全由“不可見變?yōu)榭梢?rdquo;���,不但帶來了更好的用戶體驗(yàn)����,同時(shí)還有效地提高了安全監(jiān)控的效率�。
下一代勒索病毒防御系統(tǒng)部署圖
“ 攻擊者在盜取重要數(shù)據(jù)后,要挾巨額贖金���, 甚至 通過橫向移動(dòng)鎖定關(guān)鍵數(shù)據(jù)并在整個(gè)網(wǎng)絡(luò)中傳播勒索 病毒 ����,刪除系統(tǒng)備份數(shù)據(jù)。 尤其值得關(guān)注的是 ���, 隨著 政企數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云 �,勒索 病毒 越來越多地 鎖定 云存儲(chǔ)����,破壞性也 愈來愈嚴(yán)重 。 ”國聯(lián)易安總經(jīng)理門嘉平博士表示 ��。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國聯(lián)易安”��,成立于2006年�����,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌����,是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)�、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)��。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白�,并且在政府��、金融���、保密���、電信運(yùn)營商、軍隊(duì)軍工�、大中型企業(yè)、能源���、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用�����。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外����,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估����、安全運(yùn)維值守�����、智能終端安全評(píng)估�、安全滲透測(cè)試�、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
(新媒體責(zé)編:pl0902)
京公網(wǎng)安備 11010602130064號(hào)
