2018年,某制造业非核心服务器第一次被勒索后,选择当地厂商进行解密,然而一周后病毒再次来袭,没有任何防护能力的核心服务器及财务PC被加密,而部署诺亚防勒索系统的服务器正常运行。

2019年,诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击,并阻止了其对防勒索系统本身的暴力破解。同年,某地多家医疗机构遭勒索攻击,在诺亚防勒索的守护下,勒索病毒多次攻击未遂,医疗用户核心数据库文件安然无恙。

2022年,某车企因勒索攻击导致生产线停摆,为防止病毒在内网横向传播,通过部署诺亚防勒索实现主动防御。

久经战场,在与勒索病毒的对抗中,诺亚奏响 “凯旋之歌”。伴随勒索病毒威胁升级,「诺亚防勒索系统」也在持续进化。

勒索病毒攻击愈演愈烈

狂 飙 从 未 停 止

根据Verizon发布的《2022数据泄露调查报告》(DBIR)显示,勒索软件在2022年同比增长13%,这一增长幅度相当于过去五年的总和。

△ 勒索病毒增长趋势

国内也不容乐观,仅工业领域,据国家工业信息安全发展研究中心指出,2022年公开披露的工业领域勒索事件较2021年增长78%,

让各单位组织深受其扰的勒索病毒,持续「狂飙」。无论是攻击规模、影响还是破坏效果都在不断扩大。同时,勒索病毒攻击也更难检测、更难防范,目前,越来越多的勒索软件组织正在采用“间歇性加密”策略,可更快地加密,更易逃避检测系统。此外,跨平台勒索软件、“双重勒索”兴起以及极其完善的勒索产业链的加持,情况日益糟糕。

「诺亚防勒索」持续升级

主 动 防 御 持 续 免 疫

 ►诺亚防勒索系统是一款以零信任为基础,以知白守黑、不阻断无安全为核心理念,聚焦数据资产防护的终端勒索病毒防护软件。

系统集内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能学习模型等创新技术为一体,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法入侵行为,旨在通过严密的防御机制,主动抵御各类已知、未知勒索病毒的侵袭。

01

 丰富安全策略,提供全方位资产保护 

诺亚防勒索系统可有效保护应用服务器、数据库服务器、哑终端、PC等终端的数据库文件、文档、文件夹等各类资产,实时监控各类进程对数据资产的读写控制,当发生非法入侵行为时,进行快速识别、阻断。针对不同场景,系统内置文档保护、信任应用、应用保护、运行保护、堡垒防护、落地加密等丰富的安全策略,满足用户多样化需求。

应用场景:

  • 哑终端勒索防护:银行ATM机、医院自助终端、地铁自动充值设备等 “哑终端”仅运行特定应用程序。诺亚防勒索系统在堡垒模式下,仅授权可信应用运行,所有的新应用启动时均会被隔离至隔离区,包括已知勒索病毒、未知勒索病毒、挖矿病毒等即使存在也无法运行。

  • 应用服务器勒索防护:针对OA系统,财务系统等各类业务系统,一旦被勒索攻击会导致数据被篡改。诺亚防勒索通过应用特征建立应用亲密性,只允许信任应用访问相应的数据文件,防止勒索软件运行并修改文档。利用底层驱动技术,监控所有进程访问行为,对文件的“读/写”操作判断,对于非法篡改行为进行阻断。

  • 数据库服务器勒索防护:诺亚防勒索可对数据库可执行程序进行保护,创建的数据文件只允许可信身份修改,未授权身份试图修改数据库文件时,将认定为可疑勒索事件,及时被拦截。系统支持全面的数据库类型,支持一键配置。

02

 精准身份识别,主动内核级防护机制 

终端上的程序加载风险驱动,会绕过或者破坏市面上大部分的安全软件,拿到操作系统最高级别的权限,增加系统使用风险,如:系统蓝屏、恶意卸载等。

诺亚防勒索系统基于灵活定义的各类业务行为模型,对进程的哈希值、签名等做唯一性校验,精准识别已授权的真实身份及其来访行为,快速阻断非授权行为攻击,防止黑客、恶意工具等对终端系统及系统上的应用造成破坏。

03

 基于入侵生命周期,防护能力再升级 

针对勒索病毒攻击流程,诺亚防勒索系统引入RDP远程暴力破解、威胁情报、主机防护、病毒诱捕、未知病毒等检测技术,实现勒索病毒防护能力持续升级。如:

  • 防端口爆破:可主动对终端端口进行扫描,防止针对端口的远程登录爆破,从而阻止勒索病毒的入侵或传播。

  • 病毒库:内置勒索病毒与挖矿病毒库,由美创59号实验室持续搜集国内外勒索病毒和挖矿病毒信息,不断更新,支持病毒库导入,保证病毒库的最新有效性。

  • 未知病毒诱捕鉴于勒索病毒的无差别广谱特征,诺亚防勒索内置病毒诱捕系统,精确识别勒索病毒的入侵。

04

 应用实时地图,攻击可视化溯源 

诺亚防勒索应用实时地图对所有应用进程的访问逻辑关系进行全面精细的可视化分析,直观展示可疑病毒行为轨迹,以进程事件树的方式将可疑进程的孵化关系、文件操作、注册表修改和网络行为绘制展示,帮助安全运维人员更加直观地分析恶意进程运行操作路径,提供一键策略配置能力,快速应对风险,提升安全事件分析和处置的效率。

05

 防勒索运行模式 

  • 堡垒模式:禁止任何新的应用程序运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒。

  • 引导区锁定模式:锁住系统引导区,防止勒索病毒修改操作系统引导区 。

  • 模拟模式:只模拟防勒索防护效果,并不产生任何实际行为。

“一朝诺亚,终生免疫”,今天,诺亚防勒索已赢得各级政府单位、医院、教育、能源和大型制造企业等众多用户的认可,成为勒索病毒洪水式侵袭环境下的首要选择。

- 2018年金智奖年度优秀产品奖

- 2019年网络与数据安全产品守护奖

- 2020年赛可达实验室“东方之星”测试认证标准

- CCIA “网络安全创新产品最具投资价值奖“和“产品优秀奖”双料大奖

······

数字化时代,IT技术的迅猛发展,推动数据成为核心生产要素,也成为勒索病毒“枝繁叶茂”的温床,诺亚防勒索系统也在不断升级进化,更精准、更主动、更有效,为企业构建无处不在的免疫力!目前,美创科技已发布“诺亚防勒索+容灾备份+勒索软件防护保险”解决方案,三位一体构建的勒索病毒防御体系。

「诺亚」升级|进阶主动防御,勒索病毒持续免疫相关推荐

  1. 京东竞店竞品数据一键监控,快速查看——慢慢买「市场洞察」升级

    随着电商行业的快速兴起与发展,越来越多的品牌开辟了线上的销售渠道,几乎每天都有大量的知名品牌和新兴品牌涌入电商平台. 在如今日益壮大的电商市场中,电商商家不仅要思考如何在商品同质化的对弈中胜出,更需要 ...

  2. 「java工程师」常见面试题及其答案(持续更新)

    「高级java工程师」常见面试题及其答案: 「高级java工程师」常见面试题及其答案(持续更新)_好人老李的博客-CSDN博客 目录 java基础 面向对象与面向过程的区别? JRE.JDK.JVM的 ...

  3. 阿里云「海外战事」再升级:从出海到本土化,再到国际化

    文|智能相对论 作者|沈浪 前三! 在全球云计算赛道上,中国终于跑出了一家国际级的云服务商.根据Gartner数据,2021年阿里云以9.55%的市占率位居全球前三,其中在亚太市场的市场份额更是超过2 ...

  4. 我们采访了小鹏G3「高温抑菌」项目负责人,发现智能车OTA并不简单

    TechWeb原创 作者 |行者崟涛 G3作为小鹏汽车的开山之作,近两年在新能源市场上有着不俗的表现.2020年1至5月,G3全系的上险数量达到4394台,并在疫情期间销量保持着明显的增长趋势.数据显 ...

  5. 双十一「剁手」背后的客服暗战

    撰文 | 不定项 编辑 | 宇多田 尽管距离天猫双十一还有两周,但促销和预付的消息已经让节日的氛围提前降临. 这是用户的狂欢,也是对于支付平台的考验.其中,虽然系统技术架构升级,特别是峰值阶段的风险监 ...

  6. 「高级java工程师」常见面试题及其答案(持续更新)

    「java工程师」常见面试题及其答案请见: 「java工程师」常见面试题及其答案(持续更新)_好人老李的博客-CSDN博客 目录 java基础 常用的 jvm 调优方法? OOM的常见场景及其原因.解 ...

  7. 服务器中了勒索病毒,升级后的Malox勒索病毒特征,勒索病毒解密数据恢复

    Mallox勒索病毒是网络上较为流行的勒索病毒,但是随着黑客加密技术的不断升级,Mallox勒索病毒的新升级版本Malox勒索病毒已经开始出现.Malox勒索病毒是一种最近在网络上广泛传播的恶意软件, ...

  8. 制造业企业防范勒索病毒攻击的一些建议措施

    近年来,全球范围内的制造业安全事件频发,安全形势不容乐观.根据 IBM Security 年度 X-Force 威胁情报指数,勒索软件和网络钓鱼是 2021 年企业面临的首要网络安全问题,而制造业成为 ...

  9. 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?

    服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...

最新文章

  1. 用 C 语言开发一门编程语言 — 基于 Lambda 表达式的函数设计
  2. 状态压缩DP AcWing算法提高课 (详解)
  3. 宿迁中学高考2021成绩查询,2020宿迁市地区高考成绩排名查询,宿迁市高考各高中成绩喜报榜单...
  4. python使用笔记
  5. 盘点国内互联网圈中程序员出身的商业大佬,看谁主沉浮!
  6. python中while语句的用法_python 使用while循环输出*组成的菱形实例
  7. ASP.NET Core 运行原理解剖[1]:Hosting
  8. PHP中的正则表达式函数preg_
  9. Springboot2 Swagger3 集成
  10. WebStorm设置自动刷新
  11. 梳理项目的pom文件
  12. dd命令烧写superboot.bin
  13. 类人猿学院--懒人精灵脚本系列教程(最新)
  14. GraphPB:Graphical representations of prosody boundary in speech synthesis论文阅读
  15. 50个最受欢迎的大数据面试问题
  16. Android客户端和Java服务器端集成支付宝
  17. 概率论减法公式的证明
  18. 精灵的移动效果,旋转效果
  19. 立体匹配-ITSA-CVPR2022论文学习笔记
  20. 计算机硬件软件的英语,计算机软件和硬件,PC computer software and hardware,音标,读音,翻译,英文例句,英语词典...

热门文章

  1. 知识积累:EasyExcel导出Excel带中文水印,中文乱码处理,JDK8 jwt.font中文乱码解决方案
  2. Android:哪有什么互联网寒冬?只是你穿的少而已,系统工程师面试问题
  3. CRP(Confrence Room Pilot)
  4. vtd解析xml文件-遍历
  5. Android扫描二维码
  6. moodle学习网址系统安装部署
  7. APISpace 成语大全API
  8. MNIST数据集简介与使用
  9. C++ string的那些坑,C++ string的功能补充,C++ string的内存本质
  10. 废品情况分析——报表接口开发