闪捷终端文件安全监测整体解决方案主要有安全监测系统和容灾备份两个系统组合而成,一方面通过应用主机端文件安全监测系统在业务主机阻止病毒勒索行为,另一方面通过容灾备份系统保存业务历史数据,提供恢复到正常时刻的能力。
勒索攻击越来越频繁,越来越严重,市面上的防勒索产品越来越多,总结起来有以下几大类型,但绝大部分都是被动防御型产品,难以达到预期的效果。
勒索病毒攻击的本质是通过向终端注入勒索软件,通过勒索软件对文件的读写权限,来对注入勒索软件的终端上 的文件进行加密、窃取。
基于勒索病毒攻击的本质,闪捷终端文件安全监测系统,通过对终端上进程的监视、管控,来阻止非法进程对保护文件的读写操作,从而避免保护文件被勒索病毒攻击加密。
通过事前对应用主机重要数据的备份保护,在勒索病毒爆发后,通过DBU备份副本查找到健康的历史数据,并进行快速恢复。系统安全:Linux内核,出厂高安全。 备份数据特殊格式存储。数据丢失少:可选实时备份,最佳可恢复到感染前一秒。数据验证恢复快:通过挂载副本验证数据, 可临时接管业务。
闪捷终端文件安全监测系统 | 闪捷DBU | |
重点关注 | 操作系统层面 | 数据层面 |
保护位置 | 操作系统及业务应用 | 业务应用、数据库、操作系统、重要数据 |
检测机制 | 内存进程、文件特征 | 重要数据保护定义 |
优势 | 从入侵攻击的行为进行主动检测 针对黑白名单行为进行实时监控 “最低权限原则” 能够带毒生存 |
目前针对勒索病毒最有效的防护措施; 即使感染了勒索病毒也可有效的进行恢复重要数据; 可定期进行勒索病毒感染恢复演练工作; |
弊端 | 针对高级威胁不一定能进行有效防护 | 投入成本比主机防护软件高; 只有检测及备份还原措施,没有防护措施; 无法带毒生存能力 |
总结 | 作为信息安全的最前端围墙,可防护日常常见的威胁及已知的勒索病毒恶意行为。 | 作为数据保护的最后一道防线,结合“同一数据至少保留③份,存储介质至少有②种,至少①份异地备份” 原则上可有效降低勒索病毒所带来的损失。 |
闪捷文档防勒索的技术原理是通过设置保护文件访问的应用白名单,来控制非法应用对保护文件的读写操作,防止保护的文件被勒索病毒加密或数据的窃取,从而避免被双重攻击勒索
针对数据库防勒索,闪捷数据防勒索系统通过内置的规则和可自定义的策略,可有效的针对各种数据库数据设置最合适的防护策略,做到精准、强力的防护。
客户需求:对生产环境中多个业务系统的数据库进行防勒索保护,避免被勒索病毒进行攻击,导致业务中断和数据丢失。 解决方案:通过部署闪捷终端文件安全监测系统,对核心业务的数据库服务器部署闪捷终端文件安全监测系统客户端,监控数据库服务器对数据库进行读写操作,对非法进程操作进行阻断,只允许白名单进程进行数据库的读写。 用户收益: 1. 实现了对支撑业务系统的数据库的保 护,避免被勒索病毒攻击 2. 提升了业务系统带毒生存能力和未知病毒防护能力 3. 最大限度保证业务系统数据安全
天锐绿盾数据防泄密系统广泛适用于研发、设计、工艺等核心数据创造部门。功能有数据自动、强制加密、内部透明使用、不改变使用习惯、不影响工作效率、支持自定义添加受控,扩展项强。
解密管理
内部文档交互管理
文档内容保护
数据自动、强制加密
珞安科技工控安全审计系统基于流量检测分析技术,快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警,同时全面记录网络通信行为,并生成分析报告及合理化建议,为安全事件的调查取证提供依据。
旁路侦听
多种部署
实时监测
入侵检测
闪捷数据库防火墙产品是一款基于数据库协议分析并对数据访问行为进行控制的数据安全产品,通过内置的数据库安全漏洞库,能够实时发现、识别、阻断针对数据库的安全威胁,实现数据库访问行为控制、高危操作阻断、可疑行为审计,为客户业务稳定和数据安全保驾护航。
超稳定可用
多协议支持
高处理性能
灵活的部署模式