您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[深信服科技]:2024年勒索防护解决方案 - 发现报告
回到首页AI搜索发现报告发现数据发现专题研选报告定制报告VIP权益发现大使
行业研究公司研究宏观策略财报招股书会议纪要稳定币低空经济DeepSeekAIGC智能驾驶大模型

2024年勒索防护解决方案

2024-10-24-深信服科技尊***
2024年勒索防护解决方案

7*24 小时全程守护,勒索防护效果敢承诺 www.sangfor.com.cn 勒索防护解决方案勒索防护解决方案勒索防护解决方案 需求背景需求背景 勒索风险不可视勒索风险不可视 2023 年,勒索软件全球攻击频次整体提升 40%,Web 漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日俱增。2023 年,勒索软件全球攻击频次整体提升 40%,Web 漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日俱增。2023 年,勒索软件全球攻击频次整体提升 40%,Web 漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日 ⸺组织内部勒索风险不可视,勒索隐患得不到有效加固⸺组织内部勒索风险不可视,勒索隐患得不到有效加固⸺组织内部勒索风险不可视,勒索隐患得不到有效加固 勒索入侵难防护勒索入侵难防护 勒索攻击手法持续升级,AI 技术加快勒索病毒变种速度,大量使用免杀、白注入等新型攻击手法,以此达成规避安全防御机制的目的。勒索攻击手法持续升级,AI 技术加快勒索病毒变种速度,大量使用免杀、白注入等新型攻击手法,以此达成规避安全防御机制的目的。勒索攻击手法持续升级,AI 技术加快勒索病毒变种速度,大量使用免杀、白注入等新型攻击手法,以此达成规避御机制的目的。 ⸺传统防勒索机制对抗有效性降低⸺传统防勒索机制对抗有效性降低⸺传统防勒索机制对抗有效性降低 威胁响应不及时威胁响应不及时 勒索团队常选择夜间、周末和节假日等防护薄弱期间入侵,以此获取更充足的攻击窗口时间。勒索团队常选择夜间、周末和节假日等防护薄弱期间入侵,以此获取更充足的攻击窗口时间。勒索团队常选择夜间、周末和节假日等防护薄弱期间入侵,以此获取更充足的攻击窗口时间。 ⸺勒索横向扩散最短仅需几分钟,响应速度慢将导致设备广泛失陷⸺勒索横向扩散最短仅需几分钟,响应速度慢将导致设备广泛失陷⸺勒索横向扩散最短仅需几分钟,响应速度慢将导致设备广泛失陷 勒索损失难兜底勒索损失难兜底 勒索加密速度加快,即便防住也可能有少量文件被加密导致业务停机,平均每次勒索攻击会导致 136 个工作小时的停机时间。勒索加密速度加快,即便防住也可能有少量文件被加密导致业务停机,平均每次勒索攻击会导致 136 个工作小时的停机时间。勒索加密速度加快,即便防住也可能有少量文件被加密导致业务停机,平均每次勒索攻击会导致 136 个工作小时时间。 ⸺只有防护是不够的,损失兜底能力同样需要考虑⸺只有防护是不够的,损失兜底能力同样需要考虑⸺只有防护是不够的,损失兜底能力同样需要考虑 解决方案解决方案解决方案 深信服以“安全 AI+ 人机共智 + 纵深防御”的理念革新勒索病毒防御方案。深信服以“安全 AI+ 人机共智 + 纵深防御”的理念革新勒索病毒防御方案。深信服以“安全 AI+ 人机共智 + 纵深防御”的理念革新勒索病毒防御方案。 勒索风险预防丨风险管理、预防加固、动态预防勒索风险预防丨风险管理、预防加固、动态预防勒索风险预防丨风险管理、预防加固、动态预防 风险全面排查:首家发布的勒索预防Checklist,勒索风险检测准确率99%隐患全面加固:主动协助用户对勒索风险进行加固整改,且承诺高危可利用漏洞威胁情报动态预防:新型病毒、高危漏洞等勒索威胁情报实时预警,100%排查风险全面排查:首家发布的勒索预防Checklist,勒索风险检测准确率99%隐患全面加固:主动协助用户对勒索风险进行加固整改,且承诺高危可利用漏洞防护率99%威胁情报动态预防:新型病毒、高危漏洞等勒索威胁情报实时预警,100%排查受影响资产风险全面排查:首家发布的勒索预防Checklist,勒索风险检测准确率99%隐患全面加固:主动协助用户对勒索风险进行加固整改,且承诺高危可利用漏洞防护率99%威胁情报动态预防:新型病毒、高危漏洞等勒索威胁情报实时预警,100%排查受影响资产 勒索纵深防御丨入侵拦截、变种查杀、秒级阻断勒索纵深防御丨入侵拦截、变种查杀、秒级阻断勒索纵深防御丨入侵拦截、变种查杀、秒级阻断 入侵拦截:深度防护勒索边界突破4大入侵手法,入侵攻击检测率99.7%变种查杀:精准查杀勒索及其变种病毒,检出率达99.47%,国内唯—100%满分秒级阻断:勒索专用动态行为检测AI引擎,秒级阻断勒索异常行为操作,检出率入侵拦截:深度防护勒索边界突破4大入侵手法,入侵攻击检测率99.7%变种查杀:精准查杀勒索及其变种病毒,检出率达99.47%,国内唯—100%满分通过AV-Test秒级阻断:勒索专用动态行为检测AI引擎,秒级阻断勒索异常行为操作,检出率超过90%入侵拦截:深度防护勒索边界突破4大入侵手法,入侵攻击检测率99.7%变种查杀:精准查杀勒索及其变种病毒,检出率达99.47%,国内唯—100%满分通过AV-Test秒级阻断:勒索专用动态行为检测AI引擎,秒级阻断勒索异常行为操作,检出率超过90% 勒索监测响应丨7*24H监测、分钟级响应、溯源加固勒索监测响应丨7*24H监测、分钟级响应、溯源加固勒索监测响应丨7*24H监测、分钟级响应、溯源加固 7*24H监测:MSS专家团队全年轮班制,7*24H监测覆盖忙时+闲时,防护更安心快速响应:工作时间15分钟内响应,30分钟完成分析研判,1小时内遏制影响,省闭环优化:高效、精准溯源根除勒索残留,协助安全加固,勒索事件100%闭环7*24H监测:MSS专家团队全年轮班制,7*24H监测覆盖忙时+闲时,防护更安心快速响应:工作时间15分钟内响应,30分钟完成分析研判,1小时内遏制影响,省会2小时上门闭环优化:高效、精准溯源根除勒索残留,协助安全加固,勒索事件100%闭环7*24H监测:MSS专家团队全年轮班制,7*24H监测覆盖忙时+闲时,防护更安心快速响应:工作时间15分钟内响应,30分钟完成分析研判,1小时内遏制影响,省会2小时上门闭环优化:高效、精准溯源根除勒索残留,协助安全加固,勒索事件100%闭环 勒索损失兜底丨智能备份、整机备份、损失理赔勒索损失兜底丨智能备份、整机备份、损失理赔勒索损失兜底丨智能备份、整机备份、损失理赔 数据备份:云BaaS实现—体化整机备份,具备多重数据安全保护机制,有效防止安全托管理赔服务:三大保司为深信服勒索防护效果兜底,勒索损失全保障,最数据备份:云BaaS实现—体化整机备份,具备多重数据安全保护机制,有效防止备份区加密安全托管理赔服务:三大保司为深信服勒索防护效果兜底,勒索损失全保障,最高理赔600W数据备份:云BaaS实现—体化整机备份,具备多重数据安全保护机制,有效防止备份区加密安全托管理赔服务:三大保司为深信服勒索防护效果兜底,勒索损失全保障,最高理赔600W 方案配置方案配置方案配置 方案价值方案价值 典型案例典型案例 摆脱勒索困扰,某全国百强电子制造企业实现 7*24 小时全程守护!摆脱勒索困扰,某全国百强电子制造企业实现 7*24 小时全程守护! 用户背景 作为行业领先企业,某全国百强电子制造企业前期的网络安全建设主要集中在设备采购,但设备堆叠导致的告警多、研判难,让企业仍面临着十分严峻的安全挑战,多个分支单位及总部频繁遭遇安全攻击,原有杀毒软件防不住,最终演变为服务器勒索事件。作为行业领先企业,某全国百强电子制造企业前期的网络安全建设主要集中在设备采购,但设备堆叠导致的告警多、研判难,让企业仍面临着十分严峻的安全挑战,多个分支单位及总部频繁遭遇安全攻击,原有杀毒软件防不住,最终演变为服务器勒索事件。 防护难点 分支缺乏管控,事件反复发生分支缺乏管控,事件反复发生 人力存在缺口,事件应对乏力人力存在缺口,事件应对乏力 脆弱性难管理,入侵风险多脆弱性难管理,入侵风险多 网开放的资产;开发缺乏规范,总部与工厂网络安全关联性较弱,总部对工厂的安全情况不清楚,缺乏对工厂安全情况的管控,发生安全事件无感知,病毒反复出现。总部与工厂网络安全关联性较弱,总部对工厂的安全情况不清楚,缺乏对工厂安全情况的管控,发生安全事件无感知,病毒反复出现。 多个工厂安全建设完整度不一,有些工厂甚至缺少 IT 运维人员。总部同样缺乏整体的内网安全可视化能力和风险闭环处置能力,无法及时处理内部安全风险。多个工厂安全建设完整度不一,有些工厂甚至缺少 IT 运维人员。总部同样缺乏整体的内网安全可视化能力和风险闭环处置能力,无法及时处理内部安全风险。 业务资产多,且存在很多对互联信息泄露等风险大,存在大量攻击入口点。业务资产多,且存在很多对互联网开放的资产;开发缺乏规范,信息泄露等风险大,存在大量攻击入口点。 方案效果 内外网隐患全面排查,认清勒索风险全貌:内外网隐患全面排查,认清勒索风险全貌: 排查发现高危端口 62 个,脆弱策略 16 条,高危端口已针对加固建议完成整改;存在 326 个暴露面,开放端口 46 个,收敛后http 业务开放 28 个,开放端口 13 个。排查发现高危端口 62 个,脆弱策略 16 条,高危端口已针对加固建议完成整改;存在 326 个暴露面,开放端口 46 个,收敛后http 业务开放 28 个,开放端口 13 个。 帮助客户排查先前勒索事件导致的敏感信息泄露情况,分别从暗网情报监控、代码泄露监控等五个方面发现 33 起告警事件,如Github 平台泄露该企业相关邮箱账号密码,某网盘泄露该企业招标文件、实施方案、图纸等敏感信息。帮助客户排查先前勒索事件导致的敏感信息泄露情况,分别从暗网情报监控、代码泄露监控等五个方面发现 33 起告警事件,如Github 平台泄露该企业相关邮箱账号密码,某网盘泄露该企业招标文件、实施方案、图纸等敏感信息。 风险加固调优,安全意识宣传:风险加固调优,安全意识宣传: 协助客户梳理网络安全弱点问题后,MSS 服务经理主动对安全设备和全网终端设备进行策略调优,协助客户完成风险加固,并主动给客户提供员工网络安全意识宣贯材料。协助客户梳理网络安全弱点问题后,MSS 服务经理主动对安全设备和全网终端设备进行策略调优,协助客户完成风险加固,并主动给客户提供员工网络安全意识宣贯材料。 实时监控,快速处置:实时监控,快速处置: MSS 服务专家 7*24H 在线,服务期间,发现了一起针对分支工厂的“SQL 注入 -dnslog 域名访问 - 外联下载 bash- 反弹 she- 执行命令”事件,服务专家基于攻击故事线快速还原了整个攻击过程。经过 MSS 服务专家进行专业分析,对攻击者进行了画像,还原了攻击手法、攻击工具并对事件定性,有效避免该事件演变为勒索加密。MSS 服务专家 7*24H 在线,服务期间,发现了一起针对分支工厂的“SQL 注入 -dnslog 域名访问 - 外联下载 bash- 反弹 she- 执行命令”事件,服务专家基于攻击故事线快速还原了整个攻击过程。经过 MSS 服务专家进行专业分析,对攻击者进行了画像,还原了攻击手法、攻击工具并对事件定性,有效避免该事件演变为勒索加密。

点击免费查看完整报告