立即咨询

电话咨询

微信咨询

立即试用
商务合作

云信达ecGuard数据防勒索软件

云信达eCloud Data Guard防勒索软件是基于行为分析来检测高级威胁攻击的新一代主机安全防护系统,同时支持对主机行为进行监控审计,由管控中心和轻量级客户端共同组成,帮助客户提供一套终端安全的全面解决方案。
立即咨询
icon产品形态icon
 
云信达eCloud Data Guard主机安全防护系统由管控中心和轻量级客户端共同组成,管控中心部署在云端,客户端部署在本地,以SaaS方式帮助客户提供一套终端安全的全面解决方案。ecguard既可以作为ecBaaS的组件、也可以独立为客户提供服务。
icon产品特点icon

云信达eCloud Data Guard防勒索软件提供端点的全生命周期安全防护,将预防、检测和响应集中在统一的控制台流程中。

icon轻量级客户端icon
icon复合式智能防御引擎icon
icon开放式大数据构架icon
构架标准 采用主流大数据构架,从采集、清洗、 入库到分析应用,全程保障数据标准化和有效性。
扩容平滑天然具备高扩展性的Scale-Out架构,可以轻松 面对未来安全分析所需的高运算密度,可以无缝 平滑升级到支持千万量级端点规模。
性能优异 精心设计的数据处理引擎,可以在单台主流配置 服务器情况下支撑“亿级数据秒级响应”的安全 分析能力。
共享便捷 所有源数据和分析成果,均可通过标准接口和格 式进行共享。
数据完整 目前可以采集超过70+种基础数据,基础数据达 到145+维度,国内领先。
icon产品功能icon
资产清点
自动化清点
智能化识别
多视角管理
全流程监管
基线合规
满足法律法规
业务支持广泛
完整检查流程
简单快捷准确
实时监测
数据有效
维度完整
威胁监测
预防未知
证据完整
视角全面
缓解响应
及时解决
自动精准
系统修复
未雨绸缪
系统修复
文件恢复
取证溯源
实时取证
加速相应
溯源分析
icon产品部署icon
快速部署
支持命令与脚本自动安装。
稳定运行
持续探针稳定性状态,最小化原则运行。
超低负载
低负载运行,最大程度保证探针主机业务连续性,支持自定义负载阈值, CPU占用不超1%,内存占用不超50MB。
超轻量级
服务端单台服务器即可运行,探针负责数据采集与状态监控,管理端负责安全分析与状态管理。
icon产品优势icon
经过了复杂企业环境验证
可在现有IT环境中无缝且 有效地工作,而不影响业务连续性 或生产率,不增加工作负担。
对终端用户零影响
Agent被设计成永远不会 干扰OS或应用,仅进行无干扰的观察和监控,永远不会造成蓝屏。
易于部署和维护
在数小时内就可完成上万个端点的部署,部署后可立即投入使用,并检测到攻击。
零系统维护
当网络架构发生变化时,从不需要任何调整。它可以无缝地 处理环境中的任何变化。
完整的攻击可视化
通过端点数据(如进程、 文件和用户行为) 的采集,能够检测 并呈现完整的攻击情况。
无需频繁升级
检测引擎不需频繁更新, 就可基于针对已知和未知威胁的规 则和查询,对新威胁保持检测。
支持即时事件响应
提供攻击的时间线、原因、 活动、通信以及受影响的范围,所以可以立即计划和执行响应。
支持保护老化的系统
支持最新系统,也支持寿命结束的版本,包括Windows 7, XP, Server 2003和2008。
icon场景一:(云)主机防护icon
云信达ecGuard扩展了分布式、自主端点保护、检测和响应,用于运行在公共云、私有云和在线数据中心的计算工作负载。
关键技术
自治:在不需要人工干预的情况下,对复杂威胁进行自主、实时检测和修复。实时:可保护运行中工作负载,识别并杀死未经授权的进程,如恶意软件、加密劫持等。成熟:已在核心金融客户中被证明可以挫 败恶意攻击,加速响应。快速:自动事件关联映射到MITRE ATT&CK技术框架,加速事件响应。跨云:构架支持混合云和多云模式。 修复:简化响应并降低MTTR(平均修复时间)。
icon场景二:访问控制隔离icon

通过“数据—进程—网络—主机”的微颗粒度可配置化隔离,实现端点业务全流程安全加固!

icon场景三:防御勒索攻击icon

云信达ecGuard 通过实时观察每个系统进程或线程的执行情况。通过实时了解应用、程序和进程的执行行为,提供先进的防勒索软件保护。

关键技术
文件回滚:保存和保护数据文件的影子副本,允许客户从勒索软件感染中恢复。
实时检测:能够为端点及其进程行为提供可见性,并围绕流程添加上下文,然后分析勒索软件攻击。
预测处置:与静态过滤器不同,云信达ecGuard的检查引擎允许并监控所有可疑软件的有限执行,包括无文件型勒索软件。
自动响应:允许实时自动响应和缓解勒索软件。
广泛兼容:虽然大多数勒索软件针对Windows,但Linux也面临风险。云信达ecGuard支持Linux环境。
icon场景四:防御钓鱼攻击icon
对于可能遭遇的各种钓鱼攻击,云信达ecGuard可以在多个层面进行有效拦截。
Layer 1
对于通过 邮件、网页、U盘等方式传播到主机中的所有文件进行 动态行为鉴定,一旦判定文件具有恶意行为会将其删除或隔离。
Layer 2
对主机OS关键进程进行监控,一旦发现可疑操作立即阻断其执行。
Layer 3
阻断恶意代码对外连接,通过网络行为特征对主机外连进行判断, 拦截与恶意服务器交互的所有网络数据包。
icon场景五:防御横向渗透icon
横向渗透攻击技术是一种复杂的网络攻击技术,特别是在高级持续威胁 (APT)中更加热衷使用。攻击者利用这些技术,以被攻陷的系统为跳板,访问其他主机,获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源。攻击者可以利用这些敏感信息,进一步控制其他系统、提升权 限或窃取更多有价值的凭证。借助此类攻击攻击者最终可能获取域控 的访问权限,完全控制基础设施或与业务相关的关键账户。ecGuard通过实时监测和行为分析,可以及时发现横向渗透攻击的企图,实时响应阻断,并且能够迅速分析出攻击链的来源、路径和目标, 极大提高威胁风险的修复效率。

产品推荐

新华三H3C S6850系列数据中心以太网交换机
H3C S6850 系列交换机是 H3C 公司自主研发面向云数据中心和云计算网络开发的高密度智能 25G 接入交换机,具备强大的硬件转发能力和丰富的数据中心业务特性。支持可插拨电源和风扇,风扇方向灵活调整,并提供业界紧凑型交换机灵活的 25GE、100GE及万兆端口的动态组合。
免费试用
查看详情
帆软生物行业数据驱动决策管理解决方案
帆软生物行业数据驱动决策管理解决方案,自动化价差、量差分析,对采购单价的数据进行同比、趋势分析。
免费试用
查看详情
微盟微站
微站,微盟旗下面向企业提供的小程序官方网站搭建系统,通过提供模板、自定义插件、表单、数据分析,完成一站式流程化官网搭建,实现企业展示、服务双升级。
免费试用
查看详情
简道云零代码应用搭建平台
简道云零代码应用搭建平台获得全行业150万+企业和组织认可的数字化转型工具。通过简单的拖拽操作,即可搭建出各类数据收集表单。表单的灵活使用,可促使团队成员协作,提升全员的工作效率。灵活配置,自定义数据收集。通过简单的拖拽和连线操作,即可灵活设计业务数据流转规则,实现业务流程线上化,自动化。
免费试用
查看详情