2023年�����,全球勒索軟件數(shù)量同比增長(zhǎng)37.75%���,有效攻擊載荷激增57.5%��,創(chuàng)下歷史新高�����。隨著新型勒索軟件的快速蔓延,企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升����,勒索金額在數(shù)百萬(wàn)到近億美元的勒索案件不斷出現(xiàn)。在國(guó)內(nèi)��,大型企業(yè)機(jī)構(gòu)和部門被勒索的次數(shù)��、贖金規(guī)模也大幅度增長(zhǎng)�。勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首,顯示出攻擊者不斷利用新技術(shù)�����、新手段進(jìn)行攻擊����,而傳統(tǒng)的安全防護(hù)措施已經(jīng)難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。
面對(duì)這一嚴(yán)峻形勢(shì)���,北信源憑借多年終端安全經(jīng)驗(yàn)�����,全新打造北信源主機(jī)安全檢測(cè)響應(yīng)系統(tǒng)(EDR)安全產(chǎn)品�。
該產(chǎn)品通過(guò)對(duì)多種勒索傳播事件分析,形成專項(xiàng)勒索解決方案��,一站式解決用戶困境�����,形成勒索病毒防護(hù)閉環(huán)�����。其中包括對(duì)勒索病毒的風(fēng)險(xiǎn)識(shí)別能力�����、安全防御能力����、安全檢測(cè)能力、安全響應(yīng)能力�����,最終實(shí)現(xiàn)風(fēng)險(xiǎn)可視化、防御主動(dòng)化�、響應(yīng)自動(dòng)化的安全目標(biāo)�,全方位保障用戶的業(yè)務(wù)安全。具體來(lái)看��,北信源EDR具有如下強(qiáng)大功能:
北信源EDR通過(guò)全面梳理�����、實(shí)時(shí)定位內(nèi)網(wǎng)風(fēng)險(xiǎn)��,減少暴露面���。通過(guò)提升口令安全性�����、高危漏洞檢測(cè)與修復(fù)�、關(guān)閉高危端口等措施�����,全面防護(hù)端口掃描��、漏洞利用、暴力破解等多種攻擊手段���,阻止病毒進(jìn)入內(nèi)網(wǎng)����。
北信源EDR搭載反勒索殺毒引擎�,對(duì)勒索行為進(jìn)行分析和預(yù)判,第一時(shí)間攔截勒索軟件對(duì)文件的加密和破壞行為�。同時(shí),基于人工智能引擎的檢測(cè)分析模型��,可實(shí)時(shí)發(fā)現(xiàn)并中止勒索病毒行為���,阻斷橫向移動(dòng)途徑���,最小化勒索病毒可能造成的危害。
北信源EDR內(nèi)置大數(shù)據(jù)分析平臺(tái)���,結(jié)合ATT&CK技術(shù)框架�����,對(duì)終端發(fā)生的高危行為快速關(guān)聯(lián)識(shí)別����。通過(guò)IOC威脅情報(bào)庫(kù)和勒索病毒誘餌技術(shù),快速精準(zhǔn)定位勒索病毒���,并進(jìn)行威脅溯源和線索擴(kuò)展。
北信源EDR將采集終端進(jìn)程信息���、文件操作日志�����、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進(jìn)行融合聯(lián)動(dòng)分析��,輔助用戶對(duì)安全風(fēng)險(xiǎn)�、勒索事件精準(zhǔn)定位�����,發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機(jī)并進(jìn)行反向溯源���。
當(dāng)平臺(tái)發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似勒索行為時(shí)�����,北信源EDR可將攻擊過(guò)程立體展現(xiàn)��,輔助用戶進(jìn)行威脅追蹤����。平臺(tái)內(nèi)置多種響應(yīng)能力,供用戶在發(fā)現(xiàn)勒索病毒入侵后����,在各階段進(jìn)行響應(yīng)處置。
以求財(cái)為目的的勒索攻擊��,依然是未來(lái)的艱巨任務(wù)�。在巨大的經(jīng)濟(jì)利益誘惑下,勒索攻擊的勢(shì)頭將會(huì)持續(xù)增長(zhǎng)�。北信源將繼續(xù)以網(wǎng)絡(luò)安全為基礎(chǔ),完善和提升終端安全體系防護(hù)能力�����,不斷探索維護(hù)網(wǎng)絡(luò)信息安全的有效措施�����,為創(chuàng)造一個(gè)安全��、健康的網(wǎng)絡(luò)環(huán)境而輸出更多行之有效的解決方案。
