方案背景

 

>勒索软件攻击已成安全领域头号威胁

世界经济论坛85%的网络安全领导团体进一步强调称，网络安全风险当中的勒索软件正在成为一种危险的日益增长的威胁，并对公共安全构成重大关切。

 

>威胁手段更加多样化

勒索组织的多重勒索中，除了系统数据加密，威胁泄露数据，我们还看到了隐私数据的第三方个人用户威胁，以及企业客户或合作伙伴的信誉威胁，也包括DDoS攻击威胁在线业务正常运营等诸多手段，一切以金钱为最终目标的勒索软件攻击，不断翻新着不同的威胁手段，以让企业就范。

 

 

方案概述

 

勒索病毒是一种恶意软件，它会加密用户的文件并要求赎金以解密文件。通过定期备份数据、加强网络安全意识培训、部署安全防护软件等措施，用户可以有效降低遭受勒索病毒攻击的风险。勒索病毒治理服务可以帮助用户保护重要数据，防止数据丢失和泄露，确保业务的正常运转。

 

方案内容

 

事前 —— 安全检测及防护服务

 

>资产暴露面核查

资产暴露面核查通过工具和产品对客户的网络空间摸底后进一步对系统资产进行全面分析，主动探测各资产的指纹信息，全面掌握服务器信息，能够发现易被攻陷的高危主机。  

 

>敏感信息暴露面核查

敏感信息暴露面核查通过产品和工具进行监测工作，主要监测内容包含泄露邮箱、泄露文件和泄露源代码。

 

>安全风险的暴露面核查

安全风险暴露面核查通过安全产品或工具进行漏洞扫描、渗透测试进行安全检测，输出安全风险暴露面核查结果。

 

>日常设备巡查

为确保组织信息系统的全面安全，进行综合的内外部安全巡查。

 

事中—— 联动阻断服务

 

深度分析客户系统日志，准确判断应用系统是否已被攻击者入侵，并对已发生的安全事件进行深度分析。

 

>勒索联动阻断

使APT设备与IDP设备进行联动阻断，及时检测到潜在的勒索病毒活动。

 

>失陷检测

失陷检测服务致力于发现和确认互联网上的长期、高度破坏性的未知威胁攻击。

 

>应急响应

内外部安全专家团队提供远程或现场专业服务，该服务旨在协助组织能够迅速而有针对性地做出响应。

 

事后—— 数据风险监测服务

 

>数据泄露监测

持续对涉单位的安全情报进行监测，通过工具监测，提前感知数据泄露等安全问题。

 

>安全情报监测

及时通报最新的安全最新安全态势、行业安全事件、安全漏洞情况给供应链厂商，及时定位排查风险受害范围，帮助更全面、更准确、更高效地完成网络安全保障运维。

方案价值

 

>全面的威胁分析

提供了全面的威胁分析，通过资产暴露面、敏感信息暴露面、安全风险暴露面核查等多方面的检查，帮助企业全面了解其网络安全面临的风险，从而制定更有针对性的防护策略。

 

>联动阻断机制

采用联动阻断机制，整合入侵检测与防御、高级持续性威胁分析等多层次的安全措施，提高对勒索病毒等高级威胁的整体安全防御水平。

 

>数据泄露监测

数据泄露监测服务通过监测群组、暗网交易平台、暗网勒索网站、数据交易论坛等，提前感知数据泄露等安全问题。同时，提供最新的安全情报，帮助企业更好地应对潜在的安全威胁。