科力锐勒索病毒拦截和应急恢复演练系统
立即咨询
首页
深入剖析勒索病毒勒索病毒
网络攻击阶段
攻击渗透 横向蔓延 潜伏C&C
数据加密阶段
读取文件 加密文件 勒索泄密
开创勒索防护新思路网络攻击防护
0Day漏洞、APT攻击
人为原因等,无法杜绝
数据加密防护
暂无有效勒索拦截措施
眼睁睁看着数据被加密
探寻勒索拦截之锚能否从勒索病毒永恒不变的“读”“加密”“写”找到我们的拦截之锚
完善灾难应急恢复体系,为数字化系统兜底
构建勒索防护能力建设闭环勒索拦截与灾备系统组成闭环的完善体系 系统性防护 真正兜底
科力锐勒索拦截系统勒索防护能力建设闭环解决方案 主机带毒运行拒绝被“勒索”,数据不被窃取拒绝被“威胁”
勒索拦截机制已知勒索行为DNA库
基于大量已知勒索病毒行为收集,针对文件系统、操作系统以及磁盘读写层次,全方位动态追踪检测
勒索诱捕、阻断加密
智能部署诱饵文件,生成“诱饵森林”,通过稀疏矩阵算法让诱饵文件的读取、加密进入循环,拦截勒索操作
可信安全区
为文件夹、磁盘卷、整机和应用提供可信安全保障,合法授权可以读写,非法/非授权禁止读写复制拷贝
未知勒索行为检测
基于AI智能学习技术,为每个主机合法进程、行为建模分析,生成主机独有合法行为DNA特征库,精准识别未知病毒行为
攻击上报,处置下发
攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离
第一道:已知勒索行为检测已知勒索行为DNA库
定期升级,全面解决已知勒索病毒防护
合法进程/行为/信息熵/调用栈等
第二道:未知勒索行为检测
第三道:勒索诱捕拦截
诱饵文件智能部署
在高危区域、数据读取的“第一个位子”等
确保诱饵文件第一个被攻击
深度洞察文件系统、文件磁盘数据块等读写规律,确保勒索病毒攻击/加密时一定第一个攻击/加密诱饵文件
检测针对诱饵文件的非法操作
任何针对诱饵文件的非法操作,均被定义成“高危行为
第四道:响应处置、事件闭环攻击行为实时上报
上报给控制端
上报给监控中心
多种方式告知给客户
处置策略一键下发
隔离:隔离主机、隔离文件
挂起、拒绝、关机、加入黑名单
放行:允许一次,总是允许、允许时常
第五道:可信安全区
科力锐新一代灾备系统更高质量的数据保护 更完善的业务连续性管理
微秒级真CDP,回退到中招之前任意微秒不是每一种CDP都能做到数据零丢失或者高性能
隔离环境接管验证,避免二次感染基于内建虚拟化平台,创建虚拟接管主机,接管感染前的业务系统,保障业务连续性
无需额外配置应急服务器,全web操作;对接管主机提供CDP保护;隔离环境验证,找到中毒前1S,避免二次感染;接管主机新增数据可备份、可记录、可恢复
分钟级灾难恢复重建15分钟快速恢复,重新定义灾备恢复RTO分钟级市场
RTO是灾备建设的关键指标,要求尽可能短, 科力锐云灾备方案实现了不论数据大小,均可分钟重建业务。区别于传统数据备份,需要等到数据恢复完成后应用系统才处于可用状态
平台自身安全性强科力锐灾备平台自身采用修剪版Linux系统,系统基础非对称公司密钥加密技术,且具备系统加 密、传输加密和硬盘加密等, 保障系统的安全;
科力锐灾备系统仅接收科力锐客户端传输的数据信息,第三方攻击无法进行攻入系统;
科力锐灾备系统仅开放备份和恢复需要的端口,其他端口一切都封闭,基于网络安全风险极低;
科力锐勒索病毒拦截&应急恢复方案
勒索拦截与灾备系统有机联动
产品推荐
三向叉式无人叉车MW-K15是一款应用于窄巷道高位仓储的三向堆高车,劢微无人叉车导航以激光雷达为主、视觉为辅,具备环境自适应,地图构建、路径规划、协调对接、集群调度,自动充电等功能,全方位满足客户诉求,并可与客户ERP/MES系统实现无缝对接,其部署方便快捷,部署速度在行业处于领先地位,大幅降低企业隐形成本。
帆软水务行业数据可视化解决方案明确指标分析业务模块,收集各业务模块的分析指标,整合输出指标原始库。根据收集到的原始指标库,调研指标所属部门,明确指标权重,设立核心指标、一级指标、二级指标等不同的指标标签。调研确认不同的指标在业务上的指标含义,对工作的指导意义,明确指标产生价值的衡量维度,以及对应的责任主体。
数字化社区
视频
文章
