安天智甲——勒索软件

简介:

安天智甲终端防御系统是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。该产品采用安天独立自主研发的反病毒引擎,具备终端反病毒产品功能,可为用户建立基于白名单库的自有安全基线管理体系,进行网内威胁追溯和定点查杀。

安天从2014年开始跟踪研究勒索软件家族及应对方法,发布了专题研究报告,和多篇事件分析报告。安天在智甲产品中形成了一套独有的针对勒索软件及变种家族的检测、防御和阻断方法,可帮助企业用户免受勒索软件骚扰。

安天智甲产品特点

独立基线

用户网络千差万别,每个网络中都存在特定的业务和办公系统,其组成文件一般很少会存在安全厂商的白名单中,其他产品的黑名单也只能引用外部通用积累,难以针对企业用户自身使用场景变化。安天智甲支持设置全网安全基线,通过基线保障网内设备安全运行。支持多级基线设置,管理粒度可达单主机独立安全基线,坚固安全型与终端使用的灵活性。

四级策略

安天智甲提供用户终端的分级管理机制,可根据终端的使用范围、管理要求和承载的信息价值不同,设定不同的运行监控策略。典型应用是设置开放、审计、重要和受限终端或区域,执行不同的策略,搭配基线管理,使每个终端都在业务流畅性&安全型上达成最佳效果。

全方位阻止勒索软件

比特币的不可追踪使勒索软件在全球范围快速的传播,由于一般采用超长加密技术破解成本远超赎金,中招者只能支付赎金或者忍痛丢弃电脑中所有重要文件。智甲拥有专门针对勒索软件的从检测、预警到阻断的整套保护机制。安天智甲的检测和防护既关注了勒索软件的入口(邮件、网页访问、即时通讯软件等),也能够预警勒索软件的启动和运行,保护用户终端不被加密。

全网追溯,定点清除

智甲通过反病毒引擎和内置高级威胁库,可在全网追溯病毒和高级威胁。智甲内置已知高级威胁特征库,当有新的高级威胁事件爆发时,用户可全网追溯检查自身网内是否存在事件相关威胁。智甲的全网追溯功能可在10+分钟完成数千台主机的威胁追查,并可通过管理端进行定点清除,管理员可以对这些病毒进行远程“定点清除”,无需进行既占资源又耗时的全盘扫描进行全网全盘查杀。

可疑文件动态行为分析

智甲在传统反病毒引擎检测的基础上,能够提供针对文件的多维静态分析能力,采用硬件虚拟技术模拟真实环境对文件行为进行动态分析,发现文档攻击、0day漏洞、免杀木马、最新勒索病毒等未知威胁。

国产操作系统安全防护

智甲不仅支持传统的Windows、Linux等系统防护,同样提供对多种国产操作系统(麒麟、方徳等)场景下的病毒扫描和实时监控功能,并支持国产龙芯等CPU。

产品部署

智甲部署灵活,适用于多种网络环境。为满足大型网络部署需求,智甲支持分布式部署和集群扩展。

安天智甲——勒索软件

上图为智甲分布式部署示意图。在企业的核心区域,部署一级控制中心,在每个分区域部署二级控制中心。二级控制中心管理本区域的终端,向一级控制中心上报终端安全数据,并从一级控制中心获取安全数据。

原文发布时间为:2016-04-25

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
安全 数据安全/隐私保护 iOS开发
解密被 Findzip 勒索软件感染的文件
本文讲的是解密被 Findzip 勒索软件感染的文件,专门针对OS X的勒索软件Findzip(亦称Filecoder)是在2017年2月22日被发现的。近日,国外安全专家发现Findzip是通过BitTorrent网站传播的,MalwareBytes研究人员Thomas Reed发现,那些受到Findzip 感染的MacOS用户,即使支付了赎金也不会得到黑客提供的密钥。
1615 0
|
安全 Android开发 数据安全/隐私保护
解读全球最严重的5起勒索软件攻击
本文讲的是解读全球最严重的5起勒索软件攻击,所谓勒索软件其实就是一种恶意软件,可以感染设备、网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在,当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。
1256 0
|
安全 应用服务中间件 区块链
SamSam勒索软件攻击不断增长,勒索赎金也在不断提高
本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元。
1548 0
|
Web App开发 安全 数据安全/隐私保护
9招教你企业应如何防范勒索软件
本文讲的是9招教你企业应如何防范勒索软件,赛门铁克等安全厂商的安全分析师们一致认为,2016年受到勒索软件影响的企业增长了35%。
1371 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1301 0