首页
产品服务 >
解决方案 >
合作伙伴
关于我们
端点安全防护
端点检测与响应-EDR
智能沙箱
云工作负载保护-CWPP
威胁情报
新一代防病毒-NGAV
威胁狩猎
自适应微隔离
扩展安全防护
扩展威胁检测与响应-XDR
全流量威胁检测与响应-NDR
安全服务
威胁检测与响应服务-MDR
应急响应
攻防对抗
重保支持
通用解决方案
一体化云平台
未知威胁防御
专网业务主机安全
强控环境主机安全
防护解决方案
勒索病毒防护
无文件攻击防御
免杀木马拦截
0day漏洞利用防护
行业解决方案
金融行业主机安全方案
能源行业主机安全方案
医疗行业主机安全方案
教育行业主机安全方案
安全挑战
勒索病毒已经成为当今网路安全中的首要威胁之一。由于它具备匿名性、隐蔽性、便捷性等特点,深受黑产青睐。黑产利用勒索病毒定向攻击、疯狂敛财。全球范围内的交通、能源、医疗等社会基础设施服务,成为勒索病毒的主要攻击目标。勒索病毒难以用传统安全技术进行防御,给企业造成了严重的危害。
变种快,无法防御
勒索病毒的变异速度远远超过病毒库的更新速度,传统基于特征库检测的防护模式,对新勒索病毒或其变种失去了应有的防护效果。
手段多,防不胜防
黑客一般会通过钓鱼邮件、蠕虫式传播、暴力破解、移动存储等多种方式进行勒索病毒攻击。一旦疏于防范,极容易“中招”。
扩散快,难以阻止
勒索病毒成功突破防线进入内网后,会借助失陷主机,通过漏洞利用等方式在内网迅速横向扩散。传统防护模式下,难以快速锁定威胁源头主机,了解影响范围并加以控制。
杰思勒索病毒防护方案
行为检测,突破传统桎梏
通过防护操作系统关键入口点,精准抓取安全数据,进行智能行为追踪检测。提供基于文件动作行为特征模型分析查杀能力,可在不依赖病毒特征库的情况下,对勒索病毒进行主动防御型查杀。摆脱传统防病毒软件静态特征库对比带来的系统开销,以及勒索病毒对静态特征库免疫的弊端。
多层防御,构筑立体防线
通过恶意程序防护、异常行为防御、网络入侵防御、非法外设管理、违规外联阻断等多种防护形式,为端点构筑多层次的立体防御体系,以应对多样化的勒索病毒入侵途径。
自适应微隔离,阻断横向移动
通过基于主机和业务角度的双向网络访问控制,提供细粒度主机安全管理。灵活的自适应安全策略,快速便捷地实现全网端点单机、多机、单组、多组的管控。迅速阻断病毒在内网的横向移动,将勒索病毒造成的影响控制在最小。
深度溯源,还原威胁来龙去脉
通过跟踪系统行为、进程活动轨迹、网络访问记录、注册表变更等信息变化,结合影响域评估和趋势分析,可追溯威胁事件的根源主机,展示威胁文件进程更丰富的上下文,从而还原威胁事件全过程,定位入侵来源及影响范围,也为后续对网络和安全管理加固提供针对性建议。
