闪捷信息终端文件安全监测_安全监测系统

申请试用

闪捷信息终端文件安全监测

闪捷终端文件安全监测整体解决方案主要有安全监测系统和容灾备份两个系统组合而成，一方面通过应用主机端文件安全监测系统在业务主机阻止病毒勒索行为，另一方面通过容灾备份系统保存业务历史数据，提供恢复到正常时刻的能力。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷信息终端文件安全监测

场景分析

文档防勒索

应用场景：针对企业中重要的文档保护（如：图纸、合同、合作协议、工资表等敏感重要的文件），防止被勒索病毒加密、窃取，造成数据丢失和企业重要信息泄密。主要应用行业：制造业

应用/数据库防勒索

应用场景：针对客户重要业务的应用或数据库进行防护，防止重要的业务系统数据库被勒索病毒进行攻击而瘫痪，导致业务中断。主要应用行业：医疗、政府行业、教育行业、科技行业等

哑终端防勒索

应用场景：主要针对哑终端设备（自助终端），该类型终端设备系统运行环境比较稳定，可以基于白名单运行方式来阻止勒索病毒的运行。主要行业：银行、医院等行业的自助终端系统。

闪捷终端文件安全监测整体解决方案 icon

常见防勒索产品介绍

勒索攻击越来越频繁，越来越严重，市面上的防勒索产品越来越多，总结起来有以下几大类型，但绝大部分都是被动防御型产品，难以达到预期的效果。

蜜罐类

1、介绍：通过构造跟真实环境类似的环境或者是勒索病毒热爱的环境，诱使勒索病毒进行攻击。进而发现勒索病毒，再在真实环境中针对此类病毒进行防范 2、缺点：不能对勒索病毒进行有效防范，难以达到预期的效果。

杀毒软件类

1、介绍：通过病毒库和算法，对已知病毒或者疑似病毒进行查杀。 2、缺点：能够针对已发现的病毒达到预期效果，对未知病毒难以进行有效拦截。

桌管类

1、介绍：通过对已发现的漏洞和危险端口进行检测，对漏洞进行补丁更新，对危险端口提示关闭。 2、缺点：针对的都是已知的漏洞和危险端口，对于未发现的漏洞和危险端口难以防范。

数据备份恢复类

1、介绍：通过对重要数据的定时、实时备份，在发生勒索攻击时，通过备份的正常的数据进行恢复，以达到恢复业务 2、缺点：能保证大部分数据的恢复，但成本高、数据难以全部恢复。

网络防火墙类

1、介绍：通过在网络入口部署网络防火墙，通过防火墙根据病毒入侵特点发现病毒攻击。 2、缺点：根据病毒攻击特点发现病毒入侵，然后进行防护。勒索病毒入侵方式多种，此种方式只对网络入侵进行防护且根据已有的病毒入侵特点来发现，未知特点病毒无法发现，无法防护。

白名单管控类

1、介绍：通过对终端上进程进行监视，对进程操作进行管控。阻止非法进行对保护文件的操作。 2、优点：主动防御，即使被注入了勒索病毒，依然能够保证保护数据的安全。

安全监测系统防护的勒索攻击类型 icon

勒索病毒攻击的本质是通过向终端注入勒索软件，通过勒索软件对文件的读写权限，来对注入勒索软件的终端上的文件进行加密、窃取。

闪捷终端文件安全监测系统实现方式 icon

基于勒索病毒攻击的本质，闪捷终端文件安全监测系统，通过对终端上进程的监视、管控，来阻止非法进程对保护文件的读写操作，从而避免保护文件被勒索病毒攻击加密。

闪捷终端安全监测系统实现原理 icon

容灾备份保障历史健康数据恢复 icon

通过事前对应用主机重要数据的备份保护，在勒索病毒爆发后，通过DBU备份副本查找到健康的历史数据，并进行快速恢复。系统安全：Linux内核，出厂高安全。备份数据特殊格式存储。数据丢失少：可选实时备份，最佳可恢复到感染前一秒。数据验证恢复快：通过挂载副本验证数据，可临时接管业务。

互相结合，有效防护

	闪捷终端文件安全监测系统	闪捷DBU
重点关注	操作系统层面	数据层面
保护位置	操作系统及业务应用	业务应用、数据库、操作系统、重要数据
检测机制	内存进程、文件特征	重要数据保护定义
优势	从入侵攻击的行为进行主动检测针对黑白名单行为进行实时监控 “最低权限原则” 能够带毒生存	目前针对勒索病毒最有效的防护措施；即使感染了勒索病毒也可有效的进行恢复重要数据；可定期进行勒索病毒感染恢复演练工作；
弊端	针对高级威胁不一定能进行有效防护	投入成本比主机防护软件高；只有检测及备份还原措施，没有防护措施；无法带毒生存能力
总结	作为信息安全的最前端围墙，可防护日常常见的威胁及已知的勒索病毒恶意行为。	作为数据保护的最后一道防线，结合“同一数据至少保留③份，存储介质至少有②种，至少①份异地备份” 原则上可有效降低勒索病毒所带来的损失。

产品优势：系统优势

防护能力

1、能够防护勒索病毒的加密勒索和窃取勒索。 2、通过文件类型特征值识别文件，避免因为文件后缀名修改、勒索病毒伪装等绕过防护机制。 3、不依赖病毒库，能够防护未知病毒。 4、能够防护0day漏洞的勒索攻击。 5、无防护空档期。（被动防御要发现病毒，再对病毒进行分析，然后提供解决方案） 6、终端感染病毒后，依然能够保证保护的数据不被加密，保证业务正常运行

产品轻量级

1、采用C/S架构，产品为轻量级，耗用系统资源低。 2、产品部署简单。

实施便捷性

1、保护对象、白名单进程通过策略进行采集、分类展示，无需运维人员手动收集。 2、支持路径、文件类型、文件名及组合的方式等多种颗粒度进行保护对象配置，简化策略配置。 3、预置了常用的文件类型、常用文件类型的访问白名单，直接供实施人员调用，大量减少运维实施人员工作量，大大提升效率。 4、终端上的进程信息通过客户端上传到管理端进行统一维护管理，供实施人员进行调用。

运维便捷性

1、所有的终端、策略、日志等信息统一管理，统一配置，统一查看，提升运维人员维护效率和降低运维成本。 2、支持告警日志通过SNMP、syslog方式上传第三方平台进行分析。 3、支持系统本身运行情况监控和告警触发设置。 4、支持疑似勒索攻击、系统告警通知（支持邮件、短信等）

产品功能：文档防勒索 icon

闪捷文档防勒索的技术原理是通过设置保护文件访问的应用白名单，来控制非法应用对保护文件的读写操作，防止保护的文件被勒索病毒加密或数据的窃取，从而避免被双重攻击勒索

有效的文件类型识别

保护的文档类型是根据文档类型的特征值进行识别，而非后缀名，避免修改文件名、修改后缀名、程序伪装等特殊情况下绕过防护机制行为

常用文档保护规则预置

对常用文档保护规则进行预置，对每个常用文档类型，预置常用的读写应用白名单，无需管理员手动配置，降低工作量，提高效率

保护文件的读写权限控制

受保护的文档只允许白名单应用进行读写操作，未知进程或者勒索病毒的读写操作被阻断，避免保护文档被加密或数据窃取，防止双重攻击勒索

支持文档类型多

支持目前常见的文件类型预置，非常见的文件类型提供方法和小工具提取特征值添加到系统中，操作简单方便

产品功能：数据库防勒索 icon

针对数据库防勒索，闪捷数据防勒索系统通过内置的规则和可自定义的策略，可有效的针对各种数据库数据设置最合适的防护策略，做到精准、强力的防护。

产品功能：详细的日志记录 icon

日志审计需要详细的记录：什么对象、什么时候、对谁、进行了何种操作，以便为事后审计提供全面、详细的事实依据。

详细的日志审计，记录了系统管理员操作行为和终端的告警事件，管理员可对告警日志进行审核、筛选、导出等操作，方便日志审计。

产品功能：统一管理

统一管理

同时采用C/S和B/S架构，简化管理工作量，管理员只需要通过浏览器就可以对终端进行统一管理、策略统一下发、事件统一分析。

设备统一管理

通过同一个平台对所有防勒索终端进行管理，降低管理复杂度。

策略统一管理

管理平台对终端执行的策略进行统一配置、统一下发、统—维护，提升运维人员维护效率、降低成本。

事件统一管理

对所有非法事件收集汇总，进行统一的处理、分析，帮助挖掘潜在风险。

典型案例：长安医院

客户需求：对生产环境中多个业务系统的数据库进行防勒索保护，避免被勒索病毒进行攻击，导致业务中断和数据丢失。解决方案：通过部署闪捷终端文件安全监测系统，对核心业务的数据库服务器部署闪捷终端文件安全监测系统客户端，监控数据库服务器对数据库进行读写操作，对非法进程操作进行阻断，只允许白名单进程进行数据库的读写。用户收益： 1. 实现了对支撑业务系统的数据库的保护，避免被勒索病毒攻击 2. 提升了业务系统带毒生存能力和未知病毒防护能力 3. 最大限度保证业务系统数据安全