2023年���,全球勒索軟件數(shù)量同比增長37.75%����,有效攻擊載荷激增57.5%�����,創(chuàng)下歷史新高���。隨著新型勒索軟件的快速蔓延,企業(yè)數(shù)據(jù)泄露風險不斷上升�,勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。在國內(nèi)�����,大型企業(yè)機構和部門被勒索的次數(shù)�����、贖金規(guī)模也大幅度增長���。勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首���,顯示出攻擊者不斷利用新技術、新手段進行攻擊����,而傳統(tǒng)的安全防護措施已經(jīng)難以應對日益復雜的網(wǎng)絡威脅�。
面對這一嚴峻形勢�,北信源憑借多年終端安全經(jīng)驗,全新打造北信源主機安全檢測響應系統(tǒng)(EDR)安全產(chǎn)品���。
該產(chǎn)品通過對多種勒索傳播事件分析���,形成專項勒索解決方案,一站式解決用戶困境�,形成勒索病毒防護閉環(huán)。其中包括對勒索病毒的風險識別能力����、安全防御能力、安全檢測能力�����、安全響應能力�,最終實現(xiàn)風險可視化�����、防御主動化、響應自動化的安全目標��,全方位保障用戶的業(yè)務安全�����。具體來看�����,北信源EDR具有如下強大功能:
北信源EDR通過全面梳理����、實時定位內(nèi)網(wǎng)風險,減少暴露面���。通過提升口令安全性��、高危漏洞檢測與修復���、關閉高危端口等措施,全面防護端口掃描��、漏洞利用����、暴力破解等多種攻擊手段��,阻止病毒進入內(nèi)網(wǎng)��。
北信源EDR搭載反勒索殺毒引擎���,對勒索行為進行分析和預判,第一時間攔截勒索軟件對文件的加密和破壞行為�。同時,基于人工智能引擎的檢測分析模型����,可實時發(fā)現(xiàn)并中止勒索病毒行為,阻斷橫向移動途徑���,最小化勒索病毒可能造成的危害���。
北信源EDR內(nèi)置大數(shù)據(jù)分析平臺,結合ATT&CK技術框架�,對終端發(fā)生的高危行為快速關聯(lián)識別。通過IOC威脅情報庫和勒索病毒誘餌技術�,快速精準定位勒索病毒,并進行威脅溯源和線索擴展�。
北信源EDR將采集終端進程信息、文件操作日志����、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進行融合聯(lián)動分析,輔助用戶對安全風險����、勒索事件精準定位,發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機并進行反向溯源�����。
當平臺發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似勒索行為時�����,北信源EDR可將攻擊過程立體展現(xiàn)����,輔助用戶進行威脅追蹤。平臺內(nèi)置多種響應能力����,供用戶在發(fā)現(xiàn)勒索病毒入侵后,在各階段進行響應處置��。
以求財為目的的勒索攻擊,依然是未來的艱巨任務�����。在巨大的經(jīng)濟利益誘惑下����,勒索攻擊的勢頭將會持續(xù)增長。北信源將繼續(xù)以網(wǎng)絡安全為基礎�,完善和提升終端安全體系防護能力,不斷探索維護網(wǎng)絡信息安全的有效措施����,為創(chuàng)造一個安全、健康的網(wǎng)絡環(huán)境而輸出更多行之有效的解決方案��。
