五位一體防勒索方案開創(chuàng)了新的安全防護(hù)思路和方法,用戶和組織可以更加全面地了解內(nèi)外網(wǎng)中的風(fēng)險(xiǎn)行為,提升了安全威脅的感知和防范能力。
(1)免感染。全面梳理暴露面風(fēng)險(xiǎn),進(jìn)行全方位的勒索風(fēng)險(xiǎn)排查;實(shí)施終端防護(hù)勒索套件策略的最佳實(shí)踐,涵蓋弱口令防護(hù)、可信桌面環(huán)境管理、補(bǔ)丁管理及安全基線加固等措施;確保終端本地勒索備份,涵蓋敏感數(shù)據(jù)和網(wǎng)絡(luò)備份,以便有效保護(hù)核心資產(chǎn)和數(shù)據(jù)。
(2)擴(kuò)散慢。利用數(shù)據(jù)安全跨網(wǎng)交換機(jī)制,減少主機(jī)之間的直接通信需求,幫助網(wǎng)絡(luò)隔離落地;對防火墻策略可視化管理,對網(wǎng)絡(luò)隔離策略進(jìn)行梳理和優(yōu)化;基于交換機(jī)端口ACL/Agent ACL的通信隔離機(jī)制,降低擴(kuò)散速度。
(3)快速發(fā)現(xiàn)。依賴于強(qiáng)大的數(shù)據(jù)采集和病毒查殺能力,快速發(fā)現(xiàn)定位勒索行為;模擬真實(shí)網(wǎng)絡(luò)和主機(jī),誘捕攻擊行為,提前發(fā)現(xiàn)勒索威脅。
(4)阻斷傳播??焖賾?yīng)對異常,聯(lián)動威脅情報(bào)進(jìn)行全網(wǎng)調(diào)查,定點(diǎn)清除高危節(jié)點(diǎn)(“速效救心丸”:緊急情況下,十萬終端可在1-2分鐘內(nèi)完成下發(fā)Agent網(wǎng)絡(luò)訪問控制策略,阻斷勒索攻擊傳播)。結(jié)合UniEDR全網(wǎng)調(diào)查和處置能力,能夠快速對高危節(jié)點(diǎn)進(jìn)行定點(diǎn)清除。
(5)恢復(fù)改進(jìn)。對威脅事件進(jìn)行溯源追蹤,發(fā)現(xiàn)問題源頭;對終端/網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)并重新備份,防止數(shù)據(jù)丟失;加強(qiáng)員工的安全意識培訓(xùn),避免安全事件頻發(fā)。
管理外部攻擊面
梳理全網(wǎng)資產(chǎn),識別高危端口漏洞和互聯(lián)網(wǎng)暴露資產(chǎn)。實(shí)現(xiàn)資產(chǎn)與安全策略的可視化展示。
防釣魚
模擬釣魚郵件和網(wǎng)站,提高員工識別和防范釣魚攻擊的能力,避免點(diǎn)擊惡意鏈接或下載惡意附件,減少勒索軟件感染風(fēng)險(xiǎn)。
終端威脅檢測
采集終端信息,利用專家規(guī)則進(jìn)行檢測和分析,快速定位終端威脅信息并阻斷,防止進(jìn)一步擴(kuò)散。
緊急處理
“速效救心丸”快速處置與阻斷,1-2分鐘內(nèi)實(shí)現(xiàn)十萬臺終端ACL控制,避免事態(tài)升級。
