《勒索软件防护体系建设指南》发布|美创深度参编,入选代表性厂商
3月24日,安全牛正式发布《勒索软件防护体系建设指南》报告。美创科技入围代表性厂商,并受邀分析研究勒索软件防护方案及勒索软件防护成功案例。作为勒索软件防护代表性厂商,美创科技在勒索软件防护方面深入研究多年,通过全方位剖析勒索病毒行业链、行为链,创新推出以数据资产安全防护为核心,以零信任为基础的勒索病毒防护软件——诺亚防勒索系统,在市场中获得广泛认可。
《勒索软件防护体系建设指南》整体内容涵盖:
- 勒索软件的攻击手段、勒索攻击的防护方法以及被勒索后的应急处置策略;
- 从勒索软件的特点出发,在传统防御基础之上,通过对甲方企业现有的安全防护体系研究,结合勒索软件防护最新技术,提出有针对性的、增强防护建议;
- 综合考虑现阶段市场上已有产品、预算、最新技术、行业特点等多方面因素,形成可落地的架构设计,为行业企业的防勒索工作给予真实有效的防护方案。
- 结合最新勒索软件防护成功案例,通过实际案例研究,帮助更多甲方用户企业了解应该开展事情防御、事中响应以及事后处置等;
- 探讨构建一个从终端防护到数据备份的勒索软件防护整体能力框架体系。
深入研究 创新实践
构起勒索软件主动防线
《勒索软件防护体系建设指南》发布会上,59号安全实验室负责人刘隽良对诺亚防勒索产品进行介绍分享。
刘隽良表示,美创科技自研的诺亚防勒索系统,集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术,可实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为,全面满足文档、数据库、哑终端等防护需求,主动抵御政企事业单位机构中面临的各类病毒的侵袭,保护数据资产安全。
产品先后通过赛可达实验室权威测评、CCIA网络安全创新产品优秀奖/创新产品最具投资奖、金智奖“年度优秀产品奖”等认可。
图 1美创科技诺亚防勒索防护机制
同时,美创科技形成多维度勒索病毒防御体系,通过“针对勒索的应急响应服务、诺亚防勒索、容灾备份、勒索防护保险一体化方案组合拳,帮助各行业用户降低潜在的安全风险和经济损失,提高突发安全事件的应对能力。
一朝诺亚 终生免疫
典型防护案例入选报告
实践是检验产品的唯一标准,目前,美创诺亚防勒索系统已在医疗、制造、政府各行业广泛应用。此次入选的典型案例,再显诺亚防勒索防护能力。
制造行业:部署诺亚防勒索,有效抵御二次勒索攻击
某企业集团,是西南地区大型生产制造商,该企业先后购置了下一代防火墙、防病毒软件等安全产品,建立完善的“安全边界防护体系”,但该企业仍为逃脱勒索病毒攻击。
某日,该企业生产系统服务器被勒索加密,造成若干业务线停止运转,为了保证核心数据防护,避免再次被勒索攻击,该企业选择部署防勒索系统,提升勒索软件防护能力。
解决方案
方案通过“后台管理中心+前端代理”的部署方式,重点保护办公OA、订单管理等部分业务系统。
如图所示:后台管理中心部署在该企业数据中心的服务器上,设置固定IP地址,保证能与终端客户端联网访问;在被保护业务服务器上部署防勒索系统前端代理客户端。
应用效果:
在安装防勒索系统后,该制造商再次被勒索。在对勒索软件的攻击情况进行检查后,被此案例防护的服务器正常运行,而未安装防勒索终端的服务器存在被加密的情况。其中,财务PC被勒索,导致当月发薪日员工工资无法进行核算及发放,大量报销等财务表格无法使用。
产品优势:
1、未知病毒防御
该案例基于零信任体系构建,并不关心病毒特征,未经过授权的应用无法对于受保护的文件和数据进行加密或破坏,从而防御各种未知勒索病毒的侵袭。病毒诱捕系统进一步保证系统安全,第一时间检测未知病毒侵袭,获知现场第一手病毒数据进行研究分析。
2、带毒生存能力
该勒索方案可在勒索病毒侵袭的终端和服务器上保护关键机密文档和数据库不受破坏,保障关键业务程序正常运行,实时检测和报告勒索病毒的运行和破坏,为对抗勒索病毒赢得时间。
3、数据库勒索防御
保护Oracle,SQL server,Mysql,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。
4、核心驱动保护
美创诺亚防勒索引擎作用在核心驱动层,确保安全策略不会被旁路。核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断,从而防御勒索病毒加密或删除文档。
5、堡垒模式坚固防护
美创诺亚防勒索系统支持堡垒模式。堡垒模式开启后,禁止任何新的应用程序在哑终端上运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等。
《勒索软件防护体系建设指南》发布|美创深度参编,入选代表性厂商相关推荐
- 《勒索软件防护发展报告(2022年)》正式发布,助力企业高效应对勒索软件攻击
随着云计算.大数据.人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一.因此建立全流程勒索软件防护体系,成为了企业防御勒索软件攻击的首要 ...
- 美国CISA联合发布了勒索软件防护指南
近日,美国CISA(国土安全部下属的网络安全和基础设施安全局)和MS-ISAC(州际信息共享和分析中心) 联合发布了勒索软件防护指南,该指南是以客户为中心的一站式资源,提供了最佳实践和预防,保护方法, ...
- 《国家智能制造标准体系建设指南(2018年版)》发布(附全文)
<国家智能制造标准体系建设指南(2018年版)>发布(附全文) [导读]工业和信息化部.国家标准化管理委员会日前印发<国家智能制造标准体系建设指南(2018年版)> ,明确提出 ...
- 中央网信办等四部门发布《数字乡村标准体系建设指南》,全面规范农业农村数据标准
近日,中央网信办.农业农村部.工业和信息化部.市场监管总局会同有关部门发布<数字乡村标准体系建设指南>. 关于农业农村数据标准其中提出: 数据资源标准:主要包括基础库.专题库标准:基础库标 ...
- 《全国一体化政务大数据体系建设指南》发布,隐私计算将如何发挥作用?
10月28日,国务院办公厅发布印发<全国一体化政务大数据体系建设指南>(以下简称<指南>)的通知,<指南>指出,建立完善政务大数据管理体系,推进政务数据资源开发利用 ...
- 网站系统安全防护体系建设方案
网站系统安全防护体系建设方案 目录 一.需求说明... 2 二.网页防篡改解决方案... 4 2.1 技术原理... 4 2.2 部署结构... 5 2.3 系统组成... 6 2.4 集群与允余部署 ...
- 【智能制造】工信部:《国家智能制造标准体系建设指南(2018年版)》(征求意见稿)
据工信部1月15日消息,为加快推进智能制造综合标准化工作,加强顶层设计,构建智能制造综合标准体系,发挥智能制造标准的规范和引领作用,工业和信息化部.国家标准化管理委员会组织开展智能制造综合标准化体系建 ...
- 【政策】《国家智能制造标准体系建设指南(2018年版)》印发
导 读 工业和信息化部.国家标准化管理委员会日前印发<国家智能制造标准体系建设指南(2018年版)>,明确提出到2018年,累计制修订150项以上智能制造标准,基本覆盖基础共性标准和关键技 ...
- 国家两部委印发《智慧家庭综合标准化体系建设指南》
导读:工业和信息化部.国家标准化管理委员印发的<智慧家庭综合标准化体系建设指南>提出,到2020年初步建立符合我国智慧家庭产业发展需要的标准体系,形成基础标准较为完善.主要产品和服务标准基 ...
- 政务大数据平台数据安全体系建设指南
在电子政务领域,基于大数据的应用正迅猛发展.通过建设大数据平台,对政务数据进 行汇聚.分析.共享,能够为社会公众带来便捷的政务服务,与此同时,也带来了数据安全 问题.2019 年 12 月 1 日起实 ...
最新文章
- 文本查重:difflib.SequenceMatcher
- Oracle数据库为何出现乱码
- 需求获取常见的方法是进行客户访谈,结合你的实践谈谈会遇到什么问题,你是怎么解决的?...
- Android入门笔记11
- Java编程语言是什么
- Macbook OBS 录制系统声音
- java正态分布的运用
- 通俗易懂说单因素方差分析表
- 计算机内 云盘图标,如何关闭我的电脑中百度网盘图标
- 2019/04/05 腾讯笔试 后台及综合卷(java)
- typroa 思维导图_巧用Markdown和百度脑图
- 计算机毕业设计 java餐厅点餐系统 餐厅管理系统 餐厅点餐系统java 餐厅预定系统 餐厅预订系统 点餐座位预定系统 餐厅后台管理系统 点餐系统 外卖点餐系统 springboot餐厅预约系统
- Youtube推荐系统论文-《Deep Neural Networks for YouTube Recommendations》-简单总结
- CSS day_04(6.15)背景颜色图片、修饰元素、浮动
- ICPR 2020 U∧2-Net之AI生成肖像画,精细到毛发!
- 国标GB/T28181视频流媒体网页无插件直播服务4G摄像头无插件直播国标GB28181协议注册、心跳和注销协议说明介绍
- 计算机蓝牙快捷键,如何打开Windows10笔记本电脑的蓝牙,快捷键打开笔记本电脑的蓝牙!...
- redmi ax6s刷机体验和救砖
- 51nod 1718 Cos的多项式 【数学】
- PS技巧:如何优雅的抠图章?