您的位置: 网界网 > 新闻 > 正文

国联易安:“勒索病毒防御”解决方案之道

2019年12月11日 09:42:08 | 作者:佚名 | 来源: | 查看本文手机版

摘要:国联易安勒索病毒防御系统通过在用户服务器和终端部署安全数据采集探针,实时持续采集服务器和终端可疑行为信息,

标签
国联易安
“勒索病毒防御”

国联易安勒索病毒防御系统通过在用户服务器和终端部署安全数据采集探针,实时持续采集服务器和终端可疑行为信息,并通过加密的方式上传到大数据[注]计算机学习分析平台,对网络内服务器和终端的行为数据进行集中加密存储和关联分析,有效识别防范未知威胁和未知恶意代码攻击,弥补了业界原有解决方案的不足,其产品与解决方案优势明显:

一是缩短了应急响应和威胁分析时间。国联易安勒索病毒防御系统通过对服务器和终端的持续监控以及多样的事件处置方法,可以准确还原整个攻击事件过程和事件链条,帮助用户快速定位威胁根源,提升用户应急响应和威胁分析的效率。

二是弥补了原有安全解决方案的不足。针对0day攻击、病毒变种等原有安全解决方案无法发现和处理的问题,国联易安勒索病毒防御系统可以有效检测和处置,通过将多个维度的安全事件进行关联分析,准确定位攻击源,避免大量告警造成的错判、误判。

三是实现了安全威胁主动追查。国联易安勒索病毒防御系统为用户提供了安全威胁追踪功能,变被动接收为主动响应,支持IOC扫描批量搜查,极大的提高了分析效率,将安全威胁消灭在萌芽之初,对已发生的安全问题有据可查。

四是防御了勒索病毒威胁。国联易安勒索病毒防御系统通过持续的服务器和终端行为监控,结合智能威胁行为分析和人工智能仿真系统诱捕技术,系统可以准确识别勒索病毒未知恶意代码攻击,将整个服务器和终端中的异常行为信息进行关联分析,从而对攻击发生的过程进行清晰展现,方便管理人员定位威胁并实时响应。

五是达成了“事前全面防御”、“事后积极补救”。国联易安勒索病毒防御系统提供了全面的恶意代码识别与检测技术手段,防止勒索病毒侵入被保护的信息系统,做到事前全面防御;对已经发生过勒索病毒事件的网络,能识别、精确定位感染源,并能清除勒索病毒感染源,防止勒索病毒事件再次发生,做到“事后积极补救”。

国联易安勒索病毒防御系统是国联易安结合多年网络安全技术积累,针对勒索病毒安全威胁研发的创新性专利产品。产品采用基于人工智能技术的内外恶意行为感知、智能机器学习、漏洞利用检测、高级智能威胁行为分析、AI仿真诱捕等核心专利技术,可以实现诱捕、判断、识别、定位、查杀勒索病毒,有效防范未知威胁带来的风险,对勒索病毒安全事件实现了快速响应和处置,可以满足政企客户针对未知威胁检测、未知恶意代码防御的多方面解决方案需求。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:袁媛 yuan_yuan@cnw.com.cn]