还在用杀毒软件防御勒索病毒?很傻很天真

@JITStack 2019-06-10 16:51:06

在不久前,我们收到客户这样一个问题:

123.jpg

JITStack防御勒索病毒解决方案

传统防索病毒御勒措施有采用网络流量安全监控和安装杀毒软件,但是在防御勒索病毒方面的都具有局限性,思询科技结合勒索病毒的特点,采用在云主机部署安全管控和数据快照备份的方式,实现勒索病毒的检测、发现未知勒索病毒和勒索病毒变种、回溯病毒感染链、定位病毒感染源等功能,真正做到彻底根除恶意病毒。且桌面端采用自我保护和校验机制,防止被病毒恶意感染。

JITStack云主机安全防护模块

JITStack云主机安全防护模块

  • 云主机全生命周期监控

云主机病毒防御模块会进行主机数据采集,实时上传重要系统活动数据,如敏感类型文件变动、账户体系变动、注册表项变动、自启动项变动、程序执行情况、文件(夹)访问情况、应用程序安装情况等,对业务层资产信息进行精准识别和全面动态感知,为云主机建立全生命周期的活动数据库。

  • 云主机风险及漏洞检测

云主机病毒防御模块能实时检测终端系统及应用服务风险情况,尤其针对SMB漏洞、RDP远程漏洞、弱口令登录等勒索病毒主要传播途径的风险,即时提醒用户安装补丁、加强系统安全配置。

  • 对已知勒索病毒检测

基于威胁情报、反病毒引擎等常规检测手段,对主机采集到的样本进行已知勒索病毒的检测。

  • 未知勒索病毒检测

通过JITStack企业版管理后台的高效沙箱、基因灰度分析、深度学习等检测技术,能对未知勒索病毒进行检测。

  • 对未知勒索病毒诱捕

基于勒索病毒需要最大化感染磁盘文件的行为特征。云主机病毒防御模块将在终端系统的常用目录进行文件/文件夹埋点,驱动层禁止以磁盘形式读写埋点文件,且对终端用户隐藏不可见,同时,监控这些埋点文件的读写状况,若出现修改埋点文件的情况,则挂起当前进程并告警发现勒索病毒感染行为。

  • 勒索病毒感染阻断

可设置策略,当发现未授权进程访问/读写终端重要数据文件时,对其进行阻止。

JITStack云主机数据备份模块

  • 定时备份与快照恢复

云主机数据备份模块采用定时备份的方式对云主机数据进行完整的备份,当云主机数据受到感染并发生不可逆的情况,可以通过快照快速恢复到云主机任一时刻的云主机数据状态。

JITStack云主机数据备份模块




© 本文版权归作者 JITStack® 所有

任何形式转载请联系:contactus@jitstack.com

获取JITStack(集特)相关资料

感谢您关注JITStack(集特)。

我们的产品专家将在你信息登记的3个工作内联系您,请确认填写的信息正确,谢谢。

姓      名:

手      机:

工作邮箱:

职      位:

公司全称:

获取渠道: