行业需求

  • 安全预防

    加固,减少攻击面,包含配置安全基线,漏洞检测、及时修复漏洞,弱密码检测、整改弱密码,重要文件备份等预防功能。

  • 主动防御

    具备实时病毒查杀,异常进程阻断,勒索病毒文件落地检测,防暴力破解及异常登录检测等功能。

  • 威胁检测

    采用先进的大数据架构,实现海量安全数据自动关联分析、发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。

  • 调查响应

    勒索攻击行为溯源,归纳总结、查漏补缺,优化访问控制。

方案优势

  • 安全

    实时防御暴力破解、异常登录; 多锚点实时威胁检测; 全面增加云主机安全性。

  • 稳定

    轻量级Agent; 非侵入式、不装驱动、不碰内核、不需重启; 自控机制,不挤占服务器资源。

  • 易用

    资产信息可视化; 实时威胁事件告警; 安全评分直观展示整体安全状况。

  • 专业

    全面、自动、持续的资产清点,安全不再落后于业务; 全面风险呈现; 等保合规快速检查。

方案架构

方案描述

云主机备份/云硬盘备份

帮助用户建立完备的备份恢复体系; 利用多种备份机制和策略周期性的帮助客户进行备份,为应对勒索病毒的发生打好基础。

云安全中心/增强漏洞扫描

双拳出击提供全面检测与防护;为云主机提供强大的监测检查能力,实时发现用户云主机存在的安全问题,全面保障云主机安全。

态势感知

建立全局威胁情报感知能力;通过采集系统的网络安全数据信息,形成安全可监控、攻击可防护、威胁可感知、事件可控制的安全闭环。

客户案例

某化集团云主机勒索病毒防护

处理过程: ①开启勒索病毒主动防御,阻止其启动;开启诱饵引擎,阻断新型勒索病毒变种的加密行为; ②观察进程防护日志,追踪溯源,清理病毒源。 ③通过一键安全评估,发现问题并加固漏洞和关闭危险端口等。 效果: 快速遏制勒索病毒传播,彻底清理内网病毒,保护数据安全,恢复业务。

某化集团云主机勒索病毒防护