凯发登录-凯发注册网站
<
  • 风险与挑战
  • 方案概述
  • 核心优势
  • 成功案例
>

风险与挑战

方案概述

深信服勒索防护方案是集云端-网络-终端于一体,通过云端专家7*24h值守,实时监测入侵威胁,通过xdr平台精准定位安全事件,云端联动网络侧防火墙及时封堵入侵威胁、终端edr迅速隔离查杀病毒,闭环处置安全事件,围绕勒索攻击全链条,构建有效预防、持续监测、高效处置的勒索病毒防护体系。

核心优势

全面排查,有效预防
深信服积累了大量的勒索病毒checklist,服务专家定期开展勒索风险排查,并指导用户进行安全加固,帮用户全面清除勒索隐患,确保勒索风险全面可视。
 
持续监测、全程保护
日常防护过程中深信服为用户构建7*24h勒索病毒监测预警体系,确保勒索攻击、感染、传播等恶意行为能够精准识别、快速拦截,全程保障业务安全。
 
快速响应、高效处置
一旦用户爆发勒索病毒,服务专家在线5分钟响应,多设备联动快速隔离遏制,线上线下协助用户精准溯源排查,彻底根除勒索病毒,恢复数据,高效处置全面降低损失。
 
勒索理赔,缓解压力
借助勒索理赔保险服务,最大程度降低用户因为勒索带来的损失和影响,缓解用户压力。
 

成功案例

安服与edr协同提前阻断某跨国企业apt类勒索入侵

2022年初,深信服安服团队通过edr高级威胁检测能力监测到某跨国企业终端有一系列异常行为。黑客通过密码暴破登录了一台端口暴露在公网上的sqlserver服务器,通过远程执行、运行cobaltstrike后门、持久化控制一系列行为控制服务器。凌晨黑客上传killer.bat脚本进行删除系统的卷影备份,最后安装anydesk对服务器进行远程控制。安服团队结合edr监测记录的这一系列行为分析此为勒索攻击,紧急联系用户远程排查后,确认服务器未被勒索,但还残留着后门进程,使用edr进行查杀后,协助用户完成sqlserver的排查及加固,成功拦截了这次勒索攻击。

某大型地产集团由勒索引发的安全运营加固建设

xx(集团)股份有限公司是一个以房地产开发为主营业务的上市公司,同时也是中国建设系统企业信誉aaa单位、国内标杆地产集团之一。因为勒索事件的爆发清晰的指出了用户在持续运营方面的不足,用户迫切的要加强安全运营建设,助力企业信息化的发展。深信服勒索防护方案基于“mss af+sip+edr”的新一代威胁防护架构,依托安全运营中心(mss)联动其余安全设备(af、edr等),通过设备联动并结合“人机共智”安全运营,对告警进行及时响应。提供7*24小时实时监测服务,并协助进行联动处置与智能安全决策,弥补安全能力的不足。实现集团业务的整体安全可视,防止内网存在残余病毒再次爆发。

某苹果代工厂勒索病毒防护

2018年10月,用户紧急联系我司,因为病毒原因导致大片pc蓝屏,业务无法正常开展。接到应急请求后,深信服立即响应,两小时后便将安全感知、下一代防火墙、终端edr部署至核心网络,相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现,用户最终采用了安全感知 edr af 勒索预防与响应服务的立体防护凯发登录的解决方案,云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环,安全感知平台对其全网进行威胁检测和定位,同时与深信服下一代防火墙、上网行为管理、edr等产品进行联动,实现恶意软件、病毒外部通信的一键阻断,一键隔离,实现事件响应的半自动化管理。

1 / 3

网站地图