科力锐勒索拦截系统
立即咨询
首页
为什么一旦中招后就只能拔网线?为什么中招后只能通过拔网线的方式隔离中招区域,防止蔓延到其他资产?
为什么已经中招的区域没有办法处理?
深入剖析勒索病毒网络攻击阶段
攻击渗透 横向蔓延 潜伏C&C
数据加密阶段
读取文件 加密文件 勒索泄密
开创勒索防护新思路
勒索拦截之锚
完成勒索防护能力建设闭环网络防护与勒索拦截组成闭环的防护体系 一体两翼 相辅相成
网络防护
网络全局态势感知
网络边界防护与阻断
终端防护与检测
网络边界防护与阻断
终端防护与检测
勒索拦截
已知勒索病毒加密拦截
未知勒索病毒加密拦截
加密循环冻结勒索病毒
未知勒索病毒加密拦截
加密循环冻结勒索病毒
组合方案有效性展示公开数据显示网络安全产品能防住90%的病毒; 勒索拦截系统拦截率保守估计能达到95%以上
近千款病毒实验室测试、客户测试、应急响应、实施交付真实数据
未知勒索可能在信息熵、内存调用栈、内存环境等和生产系统极为相似,导致未能拦截; 新一代灾备系统,规范运维场景下保守估计可恢复率达99.9%以上
产品能力模型勒索防护能力建设闭环解决方案 主机带毒运行拒绝被“勒索”,数据不被窃取拒绝被“威胁”
勒索拦截机制已知勒索行为DNA库
基于大量已知勒索病毒行为收集,针对文件系统、操作系统以及磁盘读写层次,全方位动态追踪检测
勒索诱捕、阻断加密
智能部署诱饵文件,生成“诱饵森林”,通过稀疏矩阵算法让诱饵文件的读取、加密进入循环,拦截勒索操作
非法/非授权禁止读写复制拷贝
为文件夹、磁盘卷、整机和应用提供可信安全保障,合法授权可以读写,非法/非授权禁止读写复制拷贝
主机合法行为DNA库,AI智能学习
基于AI智能学习技术,为每个主机合法进程、行为建模分析,生成主机独有合法行为DNA特征库,精准识别未知病毒行为
攻击上报,处置下发
攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离
文件系统层
操作系统层高危端口
443、3389、445、138、139、137等高危端口的链接跟踪,行为告警
高危进程
已知常用进程数字签名,已知勒索病毒异常数字签名,已知勒索病毒临时加载目录,已知勒索病毒进程目录位置
高危API
进程DNA指纹库、API接口DNA指纹库,通过系统API调用堆栈去回溯,对与异常高危API接口回溯到源程序文件进行检测
高危注册 表修改
已知勒索病毒高危注册表修改行为动作,通过动态追踪检测,判断识别
高危可执 行文件
已知勒索病毒高危高危可执行文件,通过动态追踪检测,判断识别
磁盘读写层
AI智能学习硬件特征
主机CPU、内存、硬盘读写、网络流量等特征
指令特征
系统指令特征、行为特征、端口特征、api特征等
进程特征
系统进程和进程环境特征
读写特征
文件系统读写特征(如新增写、修改写、追加写、临时+永久文件、内存映射文件+磁盘文件等),以及读写IO行为特征的可信“调用栈”等
信息熵特征
系统的数据文件信息熵
进程行为建模分析
智能诱饵部署
诱饵文件智能部署
在高危区域、数据读取的“第一个位子”等
确保诱饵文件第一个被攻击
深度洞察文件系统、文件磁盘数据块等读写规律,确保勒索病毒攻击/加密时一定第一个攻击/加密诱饵文件
检测针对诱饵文件的非法操作
任何针对诱饵文件的非法操作,均被定义成“高危行为
轻量有效
引入稀疏结构数据特征的诱饵
勒索诱饵更真实不会被勒索病毒跳过
勒索诱饵更轻量,计算访存比低,资源占用少
勒索阻塞
阻塞勒索加密进程
勒索病毒无法返回对诱饵文件完成加密,阻塞勒索病毒进程,杜绝勒索病毒攻击真实数据
让勒索病毒从指定诱饵文件开始,按照一定规则循环遍历图结构中所有的连通节点,让勒索病毒无法返回对诱饵文件的完成值,占用勒索病毒的所有勒索加密进程,让真数据不被探测到
全面拦截
发现勒索病毒:即按照勒索病毒进程数自动匹配诱饵
图遍历算法,自动生成诱饵森林
深度优先搜索算法,让勒索病毒循环遍历
问题上报与策略下发攻击行为实时上报
上报给控制端
上报给监控中心
多种方式告知给客户
上报给监控中心
多种方式告知给客户
处置策略一键下发
隔离:隔离主机、隔离文件
挂起、拒绝、关机、加入黑名单
放行:允许一次,总是允许、允许时常
挂起、拒绝、关机、加入黑名单
放行:允许一次,总是允许、允许时常
细粒度管控文件/进程级:文件隔离、进程隔离 挂起、拒绝、加入黑名单 加白、信任、放行
主机级:主机隔离 挂起、拒绝、加入黑名单 关机、加白、信任、放行
全网追捕
保护范围
保护内容
勒索拦截与灾备系统有机联动
方案一:网安+勒索组合方案,千分之五网络防护与勒索拦截组成闭环的防护体系 防护效果提升20倍,遭遇勒索概率<千分之五
网络防护
网络全局态势感知
网络边界防护与阻断
终端防护与检测
网络边界防护与阻断
终端防护与检测
勒索拦截
已知勒索病毒加密拦截
未知勒索病毒加密拦截
加密循环冻结勒索病毒
未知勒索病毒加密拦截
加密循环冻结勒索病毒
方案二:灾备+勒索组合方案,十万分之五勒索拦截与灾备恢复联动响应 有效保护数据安全
勒索拦截
已知勒索病毒加密拦截
未知勒索病毒加密拦截
加密循环冻结勒索病毒
未知勒索病毒加密拦截
加密循环冻结勒索病毒
灾备恢复
全方位数据保护
隔离环境验证杀毒
15分钟快速重建恢复
隔离环境验证杀毒
15分钟快速重建恢复
方案三:网安+勒索+灾备方案,百万分之五
产品形态
科力锐勒索拦截系统
云:云端勒索情报中心实时收集最新勒索病毒信息,生成勒索行为DNA指纹库,赋能集中管控平台;
管:勒索管控平台负责对全网终端统一管理,攻击行为上报,处置策略下发,web可视化监控中心持续监控;
端:电脑PC、物理机、虚拟机终端轻量级agent统一管控,有效拦截勒索
案例一:XX公司
用户需求
对于大宇造船海洋公司而言,其生产线即为生命线,一旦停摆将会影响巨大,将直接影响企业的名誉、订单、财务报表、股价等,损失重大。所以制造业仍旧是勒索病毒攻击的重灾区,同时,只要有数据流动就会有病毒传播的可能: 1、传统的网络安全无法阻挡未知勒索病毒在局域网内传播。 2、已经感染病毒的移动介质后外部电脑很容易进入办公区进行病毒传播。 3、办公系统与生产系统数据流转,无法完全隔离。 4、“一机双网“缺乏有效管理,成为攻击跳板
用户收益
数据终身免疫,核心业务不中断:确保数据中心的应用服务器和数据库服务器对勒索病毒实现终身免疫,从而实现核心业务不中断,保障企业安全生产。 风险实时预警:短信、邮件等多种告警方式及时通知勒索事件,快速响应处置勒索威胁事件
案例二:XX政务云
用户需求
由于勒索病毒所带来的巨额收益,黑客组织投入大量的人力、物力、财力在勒索病毒的研发与技术的迭代升级,导致勒索变种呈现指数级增加。基于规则库、白名单的传统网络安全防护措施只能防护检测已知勒索病毒,对于未知的勒索病毒变种检测愈发困难,正在逐渐向着高隐蔽性特点发展,针对这种发展趋势,传统的网络安全威胁检测的难度也越来越大。所以现需对此类勒索病毒进行专门防御以解决被勒索病毒攻击隐患。但基于规则库、白名单的传统网络安全防护措施只能防护检测已知勒索病毒,对于未知的勒索病毒变种检测愈发困难,针对这种发展趋势,传统的网络安全威胁检测的难度也越来越大,所以现需构建一套可针对勒索病毒攻击的完备防护体系!
用户收益
符合国家规划指导要求,满足规划指导建设投资 建立整体纵深防御体系,加强勒索攻击渗透难度 强化勒索攻击发现能力,提升专项威胁防护效果
案例三:XX公司
用户需求
天津水务集团原先封闭的控制系统网络与企业信息管理网连通,许多控制系统也随之暴露在互联网环境中,多数的水厂控制系统在信息安全防护的设计上考虑不足,在面对l勒索病毒攻击时异常脆弱。同时工控安全与网络安全结合的复合型人才缺乏,因此没有足够的资源来做好网络安全,对于具有雄厚资源的攻击者来说是很有吸引力的目标
用户收益
补齐勒索拦截能力短板:可对勒索病毒有效拦截阻断,从而补齐现有勒索防护短板,有效降低我院业务系统数据资产被加密勒索的风险。 快速响应,统一管理:通过统一监控中心,对终端主机勒索行为事件持续监控,可以第一时间向管理员发送通告预警,管理员也可以在管控平台一键下发处置策略。
案例四:XX学院
用户需求
武汉商学院现今教务系统、一卡通系统、核心数据及业务管理系统等关键流程高度依赖信息系统运行,因此保障信息安全已成为武汉商学院的基础战略要求。 但基于规则库、白名单的传统网络安全防护措施只能防护检测已知勒索病毒,对于未知的勒索病毒变种检测愈发困难,针对这种发展趋势,传统的网络安全威胁检测的难度也越来越大,所以现需构建一套可针对勒索病毒攻击的完备防护体系!
用户收益
有效防护:通过五层防线进行拦截阻断,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。 快速响应:通过多种告警方式及时通知勒索事件,管控中心一键下发精细化管控策略,快速响应处置勒索威胁事件。 防护闭环:构建勒索拦截能力体系和网络安全产品形成“前端安全防护,后端勒索拦截”的能力闭环
产品推荐
珞安科技工业防火墙,采用工业级的硬件设计,基于对主流工业协议的深度解析,综合运用工控威胁特征识别技术、机器学习与可信白名单技术,可有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障,支持X86,ARM,国产化等多种硬件架构。
锐捷EDN体验驱动网络解决方案,整合自动化编排组网与UNC统一网络中心系统。可实现网络部署自动化编排、全链路统一管控运维,适配企业、园区等多场景网络需求,简化组网流程、提升运维效率,保障网络稳定与体验优化,助力构建高效智能的现代化网络体系。
数字化社区
视频
文章
