“嚣張跋扈”的勒索攻擊是近年來全球範圍最為(wèi)流行、對組織單位帶來破壞最直接的威脅之一。

一方面，勒索攻擊的産(chǎn)業鏈日益完善，并出現勒索軟件即服務(wù)(RaaS)的攻擊方式，勒索攻擊成本大幅降低。同時勒索軟件也在進行攻擊方式的融合，如與分(fēn)布式拒絕服務(wù)攻擊(DDoS)、釣魚郵件、高級持續性威脅(APT)等結合，攻擊手段更隐蔽、更複雜、也更具(jù)針對性，傳統基于特征和規則或者基于單點防護的手段很(hěn)難有(yǒu)效應對。

勒索攻擊正在肆意對組織單位的數據資産(chǎn)“打砸搶”，如何應對勒索軟件不斷演進帶來的嚴峻挑戰？

美創科(kē)技(jì )“基于零信任的諾亞防勒索系統+防勒索保險賠付服務(wù)+容災備份”綜合勒索病毒風險防護解決方案，帶來安(ān)心且韌性的守護！

近日，IDC《中(zhōng)國(guó)熱點威脅安(ān)全檢測與防護解決方案，2023：威脅挑戰花(huā)樣百出，安(ān)全防護各顯神通》報告正式發布，該報告重點圍繞勒索軟件、網絡爬蟲、釣魚攻擊以及業務(wù)欺詐等熱門攻擊手段進行了解讀，美創科(kē)技(jì )憑借在勒索防護的專業與創新(xīn)實力，獲得代表廠商(shāng)推薦！

諾亞防勒索+保險賠付+容災備份

 開啓勒索“韌性”防護

諾亞防勒索系統

已知、未知威脅主動防禦

探測—入侵—植入—加密，是大多(duō)數勒索病毒攻擊鏈。基于對勒索病毒行為(wèi)特征分(fēn)析，勒索病毒無論如何變異，最終都需要修改文(wén)件來達到加密目的，其中(zhōng)包括讀取文(wén)件、寫入文(wén)件、删除文(wén)件、複制文(wén)件等操作(zuò)。摸清敵情，步線(xiàn)行針。

諾亞防勒索系統：通過全方位剖析勒索軟件行為(wèi)鏈，以零信任為(wèi)基礎，以知白守黑、不阻斷無安(ān)全為(wèi)理(lǐ)念，集内核級别防護機制、主機防護、基線(xiàn)防護、威脅情報、誘捕機制、智能(néng)學(xué)習模型等技(jì )術，實時監控各類進程對數據文(wén)件的讀寫操作(zuò)，快速識别、阻斷非法入侵行為(wèi)，主動抵禦各類已知、未知勒索病毒的侵襲。

核心功能(néng)

終端資産(chǎn)全盤防護：有(yǒu)效保護應用(yòng)服務(wù)器、數據庫服務(wù)器、啞終端、PC等終端的數據庫文(wén)件、文(wén)檔、文(wén)件夾等各類資産(chǎn)，實時監控各類進程對資産(chǎn)的讀寫操作(zuò)。

精(jīng)準識别身份主動式内核級防護：基于各類業務(wù)行為(wèi)模型，對進程的哈希值、簽名(míng)等做唯一性校驗，精(jīng)準識别已授權的真實身份及其來訪行為(wèi)，快速阻斷非授權行為(wèi)攻擊。

基于入侵生命周期的防護：引入RDP遠(yuǎn)程暴力破解、威脅情報、主機防護、病毒誘捕、未知病毒等檢測技(jì )術，實現勒索病毒防護能(néng)力升級。

應用(yòng)實時地圖實現攻擊可(kě)視化溯源：直觀展示可(kě)疑進程的操作(zuò)軌迹，提供一鍵處置，快速應對風險。

區(qū)别于EDR，諾亞防勒索不依賴病毒庫，未知病毒防禦效果更強；輕量級客戶端，主機資源占用(yòng)低，對業務(wù)幾乎無影響；多(duō)終端時，高效部署+一鍵策略配置，實現開箱即用(yòng)，大幅減少運維實施成本。

應用(yòng)場景

- 啞終端勒索防護：銀行ATM機、醫(yī)院自助終端、地鐵自動充值設備等 “啞終端”僅運行特定應用(yòng)程序。諾亞防勒索系統在堡壘模式下，僅授權可(kě)信應用(yòng)運行，所有(yǒu)的新(xīn)應用(yòng)啓動時均會被隔離至隔離區(qū)，包括已知勒索病毒、未知勒索病毒、挖礦病毒等即使存在也無法運行。

- 應用(yòng)服務(wù)器勒索防護：針對OA系統，财務(wù)系統等各類業務(wù)系統，一旦被勒索攻擊會導緻數據被篡改。諾亞防勒索通過應用(yòng)特征建立應用(yòng)親密性，隻允許信任應用(yòng)訪問相應的數據文(wén)件，防止勒索軟件運行并修改文(wén)檔。利用(yòng)底層驅動技(jì )術，監控所有(yǒu)進程訪問行為(wèi)，對文(wén)件的“讀/寫”操作(zuò)判斷，對于非法篡改行為(wèi)進行阻斷。

- 數據庫服務(wù)器勒索防護：諾亞防勒索可(kě)對數據庫可(kě)執行程序進行保護，創建的數據文(wén)件隻允許可(kě)信身份修改，未授權身份試圖修改數據庫文(wén)件時，将認定為(wèi)可(kě)疑勒索事件，及時被攔截。系統支持全面的數據庫類型，支持一鍵配置。

防勒索保險賠付服務(wù)

風險兜底，最大化減輕損失

對企業單位而言，一旦遭受勒索病毒攻擊，數據被加密被勒索，進而引發巨額贖金支付、應急響應、數據恢複、硬件維修等經濟損失在所難免，甚至損失巨大，動辄百萬美金。

為(wèi)用(yòng)戶抵禦勒索病毒風險構建第二道堅實後盾，基于對當前用(yòng)戶痛點需求的敏銳捕獲，結合對公(gōng)司防勒索産(chǎn)品的充分(fēn)自信，美創科(kē)技(jì )在既有(yǒu)技(jì )術防護的基礎上，創新(xīn)性地提出一套能(néng)夠面向用(yòng)戶實際場景且流程簡單的防勒索保險賠付服務(wù)。

防勒索保險賠付服務(wù)的保障範圍主要包括:支付應急響應費用(yòng)，數據恢複的費用(yòng)、勒索事件造成的損失、支付 法律訴訟費用(yòng)等。

此外，該服務(wù)提供一整套的⻛險管理(lǐ)方案，保險專家團隊對勒索攻擊進行評估，檢測勒索軟件的攻擊方式，根據評估結果提供定制化針對性的⻛險管理(lǐ)方案，指導用(yòng)戶進行防範和管理(lǐ)，實現從産(chǎn)品保障、服務(wù)貫穿、保險兜底，幫助用(yòng)戶更好地防範和應對數據被勒索的⻛險。

容災備份

底線(xiàn)防禦，攻擊後極限生存

底線(xiàn)防禦是數據和業務(wù)在漫長(cháng)的生存周期中(zhōng)确保其漫長(cháng)的生命生涯的必須組成部分(fēn)。完善的容災備份建設，可(kě)在勒索攻擊發生後實現數據、業務(wù)的快速恢複。

當前，雲時代的到來，災備建設在不同行業、領域呈現出多(duō)樣性、複雜性、零散化等特征，面對新(xīn)環境下“散、雜、多(duō)、亂”的災備建設現狀，美創推出新(xīn)一代災備一體(tǐ)化平台（DRCC v3.0）。災備一體(tǐ)化平台聚焦數據完整性和業務(wù)連續性，涵蓋數據級容災、業務(wù)級容災建設，提供了災備集中(zhōng)監控、統一調度、預案管理(lǐ)、演練切換、可(kě)視大屏等日常災備管理(lǐ)和運營能(néng)力，有(yǒu)效保障業務(wù)RPO/RTO目标。

新(xīn)一代災備一體(tǐ)化平台架構

“一朝諾亞，終生免疫”，今天，美創勒索病毒風險防護解決方案已赢得各級政府單位、醫(yī)院、教育、能(néng)源和大型制造企業等衆多(duō)用(yòng)戶的認可(kě)，成為(wèi)勒索病毒洪水式侵襲環境下的首要選擇！