中國信息安全 - 行業 | 威努特發布主機防勒索系統－鑽石舞台

掃碼訂閱《中國信息安全》雜誌

權威刊物重要平台關鍵渠道

郵發代號 2-786

近年來，全球範圍內勒索攻擊持續泛濫，醫療、教育、科技、能源等行業遭受勒索病毒攻擊而導致業務中斷的情況頻繁發生。同時，勒索病毒也在快速迭代更新，基於病毒特徵庫的傳統殺毒軟件在遭遇新型勒索病毒時，變得毫無用武之地；終端EDR產品完全依賴行為檢測能力，防範勒索病毒風險巨大；基於防火牆、IDS、終端管理的常規解決方案，無法抵禦已具備APT特徵的勒索攻擊；供應鏈攻擊更使得常規解決方案在勒索病毒面前「漏洞百出」……

近日，威努特發布了自主研發的勒索病毒專防專治產品——威努特主機防勒索系統，以此應對勒索病毒對關鍵信息基礎設施日益嚴峻的威脅。據了解，該系統是基於主動防禦理念打造的專門防範勒索病毒的終端安全產品，深度結合操作系統底層驅動技術，檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密的系統數據，實現事前防禦、事中檢測/阻斷、事後恢復的勒索病毒防範能力。

五大功能

1. 勒索行為監測：通過監測磁盤遍歷、進程中止、服務清除等勒索典型行為，可有效發現勒索軟件的侵入，及時阻斷或中止勒索進程，保護系統安全。

2. 勒索病毒誘捕：將動態生成的誘餌文件投放給勒索軟件，通過勒索軟件對誘餌文件的加密行為，從而對其進行精準識別。

3. 關鍵業務保護：對常見應用進程進行保護，避免應用進程被惡意中止而導致業務中斷或系統崩潰，也能防範勒索軟件對應用數據的加密。

4. 核心數據保護：通過建立系統中應用與數據間的訪問關係模型，阻斷勒索軟件對應用數據的惡意讀寫刪改，保護系統中文檔、數據庫、工程文件、配置文件等免遭勒索軟件惡意加密。

5. 數據智能備份：提供應用數據動態備份，在任何可疑操作前完成數據自動備份，並對備份數據嚴密保護，勒索攻擊發生後，可基於備份數據快速恢復系統業務。

勒索攻擊具有的APT屬性，決定了單一技術手段存在被繞過的風險，以多種技術手段組合應用、層層遞進、相互交叉的方式對勒索病毒進行防範最為有效。威努特主機防勒索系統五大核心功能相互疊加形成了多層次的縱深防範能力，覆蓋了行為檢測（全局、精準）、身份識別、權限控制、數據安全等多種安全機制，可極大降低被勒索的風險。