2024年勒索防护解决方案

深信服科技 勒索防护解决方案 7*24小时全程守护，勒索防护效果敢承诺 www.sangfor.com.cn 勒索防护解决方案 需求背景 勒索风险不可视 2023年，勒索软件全球攻击频次整体提升40%，Web漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日俱增。 ⸺组织内部勒索风险不可视，勒索隐患得不到有效加固 勒索入侵难防护 勒索攻击手法持续升级，AI技术加快勒索病毒变种速度，大量使用免杀、白注入等新型攻击手法，以此达成规避安全防 御机制的目的。 ⸺传统防勒索机制对抗有效性降低 威胁响应不及时 勒索团队常选择夜间、周末和节假日等防护薄弱期间入侵，以此获取更充足的攻击窗口时间。 ⸺勒索横向扩散最短仅需几分钟，响应速度慢将导致设备广泛失陷 勒索损失难兜底 勒索加密速度加快，即便防住也可能有少量文件被加密导致业务停机，平均每次勒索攻击会导致136个工作小时的停机 时间。 ⸺只有防护是不够的，损失兜底能力同样需要考虑 01 解决方案 深信服以“安全AI+人机共智+纵深防御”的理念革新勒索病毒防御方案。 云 风险全面排查：首家发布的勒索预防Checklist，勒索风险检测准确率99% 勒索风险预防丨风险管理、预防加固、动态预防 隐患全面加固：主动协助用户对勒索风险进行加固整改，且承诺高危可利用漏洞 安全GPT赋能企业级样本/模型全球威胁情报 7*24H专家值守协助处置 防护率99% 威胁情报动态预防：新型病毒、高危漏洞等勒索威胁情报实时预警，100%排查 受影响资产 勒索纵深防御丨入侵拦截、变种查杀、秒级阻断 入侵拦截：深度防护勒索边界突破4大入侵手法，入侵攻击检测率99.7% 数据 变种查杀：精准查杀勒索及其变种病毒，检出率达99.47%，国内唯—100%满分 上报 能力 下发 通过AV-Test 秒级阻断：勒索专用动态行为检测AI引擎，秒级阻断勒索异常行为操作，检出率 7*24H监测：MSS专家团队全年轮班制，7*24H监测覆盖忙时+闲时，防护更安心 超过90% 勒索监测响应丨7*24H监测、分钟级响应、溯源加固 快速响应：工作时间15分钟内响应，30分钟完成分析研判，1小时内遏制影响，省 会2小时上门 勒索防漏护洞勒拦索远截程 口令封暴堵破勒防索钓护鱼 网AF 变种防勒护索勒索阻行断为 动态备智份能勒索根威除胁 端SaaSaES 闭环优化：高效、精准溯源根除勒索残留，协助安全加固，勒索事件100%闭环 勒索损失兜底丨智能备份、整机备份、损失理赔 数据备份：云BaaS实现—体化整机备份，具备多重数据安全保护机制，有效防止 备份区加密 安全托管理赔服务：三大保司为深信服勒索防护效果兜底，勒索损失全保障，最 高理赔600W 方案配置 方案配置 MS标准版（主推） S、SaaSaES、保险、 AF（含云情报）、STA MSS-Lit基础版 e、SaaSaES、保险、 AF（含云情报） 全周期保护，实现勒索0风险。包含勒索风险预防、勒索边界入侵拦截、勒索病毒执行防护，事件快速响应等能力，贯穿勒索事件应对的前中后各个阶段 有效防护各类勒索入侵攻击、勒索病毒感染事件。勒索网端纵深防御及响应，具备勒索边界入侵拦截、端点执行防护，事件快速响应等能力，相较标准版缺少勒索风险预防的能力 勒索风险预防 勒索风险排查勒索隐患加固情报动态预防 勒索边界入侵拦截 勒索漏洞攻击即时防御勒索弱口令暴破封堵 02 勒索边界入侵拦截 勒索远控外联拦截钓鱼式勒索流量过滤 勒索病毒执行防护 变种勒索精准查杀勒索行为秒级阻断勒索防退出、防卸载 勒索事件监测响应 全流量数据采集分析勒索横向渗透检测专家团队值守分析勒索事件7*24H快速响应勒索事件闭环溯源安全加固 勒索损失兜底 安全托管理赔服务 20-600w（额度可选） 20w（额度不可选） 可选增值 SaaSXDR/SIP 以UEBA、AI检测引擎为核心，对网络流量进行深度解包分析，基于业务模型流量进行异常检测，发现未知威胁以及高级可持续攻击，同时结合SOAR技术对安全告警及事件进行流程化响应，实现快速闭环及溯源分析取证展示 云BaaS备份 安全、高可靠、低成本的一体化整机云备份，用户无需关注主机内部的业务应用、数据库、配置文件等，只需简单几个步骤实现整机备份恢复，可有效避免勒索病毒感染导致业务长时间停机根据用量选型，支持动态扩容 云备份订阅-资源包（5TB）云备份订阅-资源包（10TB） 方案价值 ②勒索边界入侵拦截 勒索风险预防① 勒索漏洞攻击即时防御 勒索弱口令暴破封堵 勒索风险排查 勒索远控外联拦截 情报动态预防 勒索病毒执行防护③ 勒索隐患加固 钓鱼式勒索流量过滤 ④勒索事件监控响应 变种勒索精准查杀 关能键力 专家团队值守分析 勒索行为秒级阻断 勒索事件7*24H快速响应 勒索事件闭环溯源 勒索防退出、防卸载 实时备份动态回滚 安全加固 ⑤勒索损失兜底 安全托管理赔服务（20w-600w） 03 典型案例 摆脱勒索困扰，某全国百强电子制造企业实现7*24小时全程守护！ 用户背景 作为行业领先企业，某全国百强电子制造企业前期的网络安全建设主要集中在设备采购，但设备堆叠导致的告警多、研判难，让企业仍面临着十分严峻的安全挑战，多个分支单位及总部频繁遭遇安全攻击，原有杀毒软件防不住，最终演变为服务器勒索事件。 脆弱性难管理，入侵风险多 业务资产多，且存在很多对互联 网开放的资产；开发缺乏规范， 信息泄露等风险大，存在大量攻 击入口点。 分支缺乏管控，事件反复发生 总部与工厂网络安全关联性较 弱，总部对工厂的安全情况不清 楚，缺乏对工厂安全情况的管控， 发生安全事件无感知，病毒反复 出现。 人力存在缺口，事件应对乏力 多个工厂安全建设完整度不一， 有些工厂甚至缺少IT运维人员。 总部同样缺乏整体的内网安全可 视化能力和风险闭环处置能力， 无法及时处理内部安全风险。 防护难点 方案效果 内外网隐患全面排查，认清勒索风险全貌： 排查发现高危端口62个，脆弱策略16条，高危端口已针对加固建议完成整改；存在326个暴露面，开放端口46个，收敛后 http业务开放28个，开放端口13个。 帮助客户排查先前勒索事件导致的敏感信息泄露情况，分别从暗网情报监控、代码泄露监控等五个方面发现33起告警事件，如 Github平台泄露该企业相关邮箱账号密码，某网盘泄露该企业招标文件、实施方案、图纸等敏感信息。 风险加固调优，安全意识宣传： 协助客户梳理网络安全弱点问题后，MSS服务经理主动对安全设备和全网终端设备进行策略调优，协助客户完成风险加固，并主 动给客户提供员工网络安全意识宣贯材料。 实时监控，快速处置： MSS服务专家7*24H在线，服务期间，发现了一起针对分支工厂的“SQL注入-dnslog域名访问-外联下载bash-反弹she-执 行命令”事件，服务专家基于攻击故事线快速还原了整个攻击过程。经过MSS服务专家进行专业分析，对攻击者进行了画像，还 原了攻击手法、攻击工具并对事件定性，有效避免该事件演变为勒索加密。 04