长亭科技伙伴服务器防勒索解决方案_勒索病毒防护工具

申请试用

长亭科技伙伴服务器防勒索解决方案

长亭科技伙伴服务器防勒索解决方案集成了漏洞扫描、恶意文件检测、威胁监控和安全预警系统，通过模拟攻防演练，强化企业的安全防护，有效预防和应对勒索病毒攻击，保障服务器数据安全。

立即咨询

首页 > 产品中心 > 网络安全 > 长亭科技伙伴服务器防勒索解决方案

传统防护方案失效的根因 icon

勒索病毒

探测侦查

■ 暴露面扫描、漏洞识别

■ 网络钓鱼

■ 发现攻击入口

攻击入侵

■ 利用新型攻击手段攻击互联网业务系统或进行供应链攻击

■ 获取攻击目标访问权限

横向移动病毒植入

■ 提升权限，横向移动

■ 在所有已控制的服务器中植入勒索病毒

实行勒索

■ 加密数据
■ 加载勒索信息
■ 数据泄密
■ 痕迹清理

防护难点

探测侦查

• 暴露面不清
• 漏洞识别处置难
• 人员安全意识不足

攻击入侵

• 针对新型攻击缺乏感知能力
• 传统安全设备很难抵御新型攻击

横向移动病毒植入

• 缺乏流量侧、主机则等多点多维度精确感知能力

实行勒索

• 主机侧缺乏异常行为精确识别能力
• 识别处置响应周期长
• 备份机制不健全

防御体系构建

防御体系构建-核心思想 icon

防御体系的构建，需要考虑事前、事中、事后

事前
• 防范前置
• 主动验证

事中
• 实时监测
• 快速响应

事后
• 及时恢复
• 持续优化

防范前置

• 互联网攻击面梳理与收敛

• 内网资产梳理与ACL策略优化

• 内网攻击面的收敛与闭环
• 关注勒索相关情报，及时修复最新漏洞

实时监测

• Web攻击监测预警

• 异常内网横移识别

• 勒索病毒传播监测

• 恶意文件检测
• 加密外联与异常数据外发监测

快速响应

• 启动应急响应流程
• 主机侧阻断病毒安装并进行病毒文件隔离
• 快速识别并隔离中毒主机

及时恢复

• 定位影响面
• 病毒根除与监测
• 恢复系统/数据
• 离线分析勒索病毒，复盘事件，防御体系优化

防御体系构建-事前

互联网攻击面梳理与收敛：
云图极速版可自动对企业所有外网暴露资产进行发现、全方位风险检测，快速识别并定位存在易被勒索病毒攻击的高危资产和漏洞先于攻击者发现并收敛风险。

防御体系构建-事前

内网攻击面的收敛与闭环：
洞鉴安全评估系统内置对6000+最常利用的漏洞进行检测，支持一键下发检测任务，并输出检测报告，漏洞与资产责任人关联，责任到人，漏洞修复后，

可一键复测，精准评估。

防御体系构建-事中

外网入侵检测与防护

入侵检测和防御

支持数万种流量异常特征库，按三种优先级区分漏洞攻击，根据风险级别进行不同的风险控制策略。

Web应用安全防护

可以全面识别各种应用层和内容级别的各种安全威胁提供URL过滤，文件过滤，ActiveX过滤，脚本过滤等多种web安全防护手段。

网络病毒防护

基于流引擎查毒技术针对HTTP\FTP\SMTP\POP3WMAP等协议进行病毒查杀，支持20多万条病毒库。

精细化应用层安全防护

根据应用的行为和特征实现对应用进行识别和控制，摆脱了传统防火墙只通过IP地址或者五元组控制的粗粒度，可以为用户提供更加精细和直观化控制界面。

防御体系构建-事中

Web攻击监测预警：
Web攻击是最常见的攻击方式，也是攻击者从互联网打入用户内网最常用的通道。攻击者攻陷Web服务器后可在网页中挂马，也可利用Web服务器做跳板进一步攻击用户内部网络。在时机成熟时部署并执行勒索病毒程序，实施勒索。雷池下一代Web防火墙，具备多层智能解码能力、智能语义分析能力、云端威胁情报联动能力、BOT动态防护能力、勒索病毒常用漏洞攻击检测能力等众多Web攻击监测预警能力，能够对伪装后的攻击流量进行抽丝剥茧，识别其真实意图并进行告警和拦截。