云信达ecGuard数据防勒索软件_主机安全防护系统_防御勒索钓鱼攻击-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

云信达ecGuard数据防勒索软件

云信达eCloud Data Guard防勒索软件是基于行为分析来检测高级威胁攻击的新一代主机安全防护系统，同时支持对主机行为进行监控审计，由管控中心和轻量级客户端共同组成，帮助客户提供一套终端安全的全面解决方案。

立即咨询

产品形态

云信达eCloud Data Guard主机安全防护系统由管控中心和轻量级客户端共同组成，管控中心部署在云端，客户端部署在本地，以SaaS方式帮助客户提供一套终端安全的全面解决方案。ecguard既可以作为ecBaaS的组件、也可以独立为客户提供服务。

产品特点

云信达eCloud Data Guard防勒索软件提供端点的全生命周期安全防护，将预防、检测和响应集中在统一的控制台流程中。

轻量级客户端

复合式智能防御引擎

开放式大数据构架

构架标准采用主流大数据构架，从采集、清洗、入库到分析应用，全程保障数据标准化和有效性。

扩容平滑天然具备高扩展性的Scale-Out架构，可以轻松面对未来安全分析所需的高运算密度，可以无缝平滑升级到支持千万量级端点规模。

性能优异精心设计的数据处理引擎，可以在单台主流配置服务器情况下支撑“亿级数据秒级响应”的安全分析能力。

共享便捷所有源数据和分析成果，均可通过标准接口和格式进行共享。

数据完整目前可以采集超过70+种基础数据，基础数据达到145+维度，国内领先。

产品功能

资产清点
自动化清点

智能化识别

多视角管理

全流程监管

基线合规
满足法律法规

业务支持广泛

完整检查流程

简单快捷准确

实时监测
数据有效

维度完整

威胁监测
预防未知

证据完整

视角全面

缓解响应
及时解决

自动精准

系统修复
未雨绸缪

系统修复

文件恢复

取证溯源
实时取证

加速相应

溯源分析

产品部署

快速部署

支持命令与脚本自动安装。

稳定运行

持续探针稳定性状态，最小化原则运行。

超低负载

低负载运行，最大程度保证探针主机业务连续性，支持自定义负载阈值， CPU占用不超1%，内存占用不超50MB。

超轻量级

服务端单台服务器即可运行，探针负责数据采集与状态监控，管理端负责安全分析与状态管理。

产品优势

经过了复杂企业环境验证
可在现有IT环境中无缝且有效地工作，而不影响业务连续性或生产率，不增加工作负担。

对终端用户零影响
Agent被设计成永远不会干扰OS或应用，仅进行无干扰的观察和监控，永远不会造成蓝屏。

易于部署和维护
在数小时内就可完成上万个端点的部署，部署后可立即投入使用，并检测到攻击。

零系统维护
当网络架构发生变化时，从不需要任何调整。它可以无缝地处理环境中的任何变化。

完整的攻击可视化
通过端点数据（如进程、文件和用户行为) 的采集，能够检测并呈现完整的攻击情况。

无需频繁升级
检测引擎不需频繁更新，就可基于针对已知和未知威胁的规则和查询，对新威胁保持检测。

支持即时事件响应
提供攻击的时间线、原因、活动、通信以及受影响的范围，所以可以立即计划和执行响应。

支持保护老化的系统
支持最新系统，也支持寿命结束的版本，包括Windows 7, XP, Server 2003和2008。

场景一：（云）主机防护 icon

云信达ecGuard扩展了分布式、自主端点保护、检测和响应，用于运行在公共云、私有云和在线数据中心的计算工作负载。

关键技术

自治：在不需要人工干预的情况下，对复杂威胁进行自主、实时检测和修复。实时：可保护运行中工作负载，识别并杀死未经授权的进程，如恶意软件、加密劫持等。成熟：已在核心金融客户中被证明可以挫败恶意攻击，加速响应。快速：自动事件关联映射到MITRE ATT&CK技术框架，加速事件响应。跨云：构架支持混合云和多云模式。修复：简化响应并降低MTTR(平均修复时间)。

场景二：访问控制隔离 icon

通过“数据—进程—网络—主机”的微颗粒度可配置化隔离，实现端点业务全流程安全加固！

场景三：防御勒索攻击 icon

云信达ecGuard 通过实时观察每个系统进程或线程的执行情况。通过实时了解应用、程序和进程的执行行为，提供先进的防勒索软件保护。

关键技术

文件回滚：保存和保护数据文件的影子副本，允许客户从勒索软件感染中恢复。

实时检测：能够为端点及其进程行为提供可见性，并围绕流程添加上下文，然后分析勒索软件攻击。

预测处置：与静态过滤器不同，云信达ecGuard的检查引擎允许并监控所有可疑软件的有限执行，包括无文件型勒索软件。

自动响应：允许实时自动响应和缓解勒索软件。

广泛兼容：虽然大多数勒索软件针对Windows，但Linux也面临风险。云信达ecGuard支持Linux环境。

场景四：防御钓鱼攻击 icon

对于可能遭遇的各种钓鱼攻击，云信达ecGuard可以在多个层面进行有效拦截。

Layer 1

对于通过邮件、网页、U盘等方式传播到主机中的所有文件进行动态行为鉴定，一旦判定文件具有恶意行为会将其删除或隔离。

Layer 2

对主机OS关键进程进行监控，一旦发现可疑操作立即阻断其执行。

Layer 3

阻断恶意代码对外连接，通过网络行为特征对主机外连进行判断，拦截与恶意服务器交互的所有网络数据包。

场景五：防御横向渗透 icon

横向渗透攻击技术是一种复杂的网络攻击技术，特别是在高级持续威胁（APT）中更加热衷使用。攻击者利用这些技术，以被攻陷的系统为跳板，访问其他主机，获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源。攻击者可以利用这些敏感信息，进一步控制其他系统、提升权限或窃取更多有价值的凭证。借助此类攻击攻击者最终可能获取域控的访问权限，完全控制基础设施或与业务相关的关键账户。ecGuard通过实时监测和行为分析，可以及时发现横向渗透攻击的企图，实时响应阻断，并且能够迅速分析出攻击链的来源、路径和目标，极大提高威胁风险的修复效率。