人妻aⅴ中文字幕无码,亚洲国产福利成人一区,新影音先锋男人色资源网

關(guān)于我們

數(shù)字化賦能專家數(shù)字絲路引領(lǐng)者

了解更多

公司簡介

了解中國東信發(fā)展歷程、發(fā)展戰(zhàn)略、發(fā)展愿景與FECT戰(zhàn)略

數(shù)字絲綢之路

習(xí)近平主席：愿與東盟國家一道建設(shè)中國—東盟信息港，推動數(shù)字互聯(lián)互通，打造“數(shù)字絲綢之路”。

了解更多

生態(tài)合作

攜手共建中國—東盟數(shù)字經(jīng)濟(jì)全方位產(chǎn)業(yè)生態(tài)圈

了解更多

生態(tài)合作平臺

以“共建、共創(chuàng)、共享”的理念，搭建上線了中國東信生態(tài)合作平臺，全方位、立體化鏈接渠道銷售、產(chǎn)品技術(shù)及服務(wù)支撐等合作伙伴，為合作伙伴提供云端支持服務(wù)、加強(qiáng)雙方合作鏈接，實現(xiàn)優(yōu)勢互補(bǔ)、資源共享、合作共贏

數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)聯(lián)盟

共享數(shù)字經(jīng)濟(jì)最新動態(tài)、產(chǎn)業(yè)政策、研究成果

大數(shù)據(jù)交易產(chǎn)業(yè)聯(lián)盟

中國—東盟全產(chǎn)業(yè)鏈數(shù)據(jù)交易生態(tài)

招標(biāo)采購

為潛在合作伙伴提供全方面的信息渠道，實現(xiàn)信息共享、合作共贏

了解更多

招標(biāo)采購平臺

中國東信始終堅持以“公平、公開、公正”的原則，搭建上線了中國東信數(shù)字化采購平臺，將采購信息、中標(biāo)信息進(jìn)行集中整合，為潛在合作伙伴提供全方面的信息渠道，實現(xiàn)信息共享、合作共贏的局面。

誠聘英才

尋找有夢想的你，共創(chuàng)美好未來

了解更多

客戶痛點

雖然企業(yè)普遍重視預(yù)防勒索病毒，但仍有不少企業(yè)中招。經(jīng)調(diào)查，大部分受害者未使用防勒索軟件或只使用傳統(tǒng)殺毒軟件。傳統(tǒng)殺毒技術(shù)一般是基于病毒庫進(jìn)行防護(hù)和查殺，也就是俗稱的黑名單，只有偵測捕獲到勒索軟件并將其加入黑名單，才能有效地攔截病毒。但勒索病毒的變化非常迅速，只要簡單的修改源代碼，就不會被傳統(tǒng)殺毒軟件有效識別。個別殺毒軟件使用了引擎分析技術(shù)，但挖礦病毒與勒索軟件往往非常隱蔽，具有針對性、無明顯破壞等特征，當(dāng)殺毒引擎分析發(fā)現(xiàn)時，往往已經(jīng)完成系統(tǒng)文件的加密，或已經(jīng)達(dá)到了挖礦的目的，無法及時有效地提前防御。
攻擊者利用勒索病毒敲詐勒索受害者，他們一般要求受害者用虛擬貨幣購買解密密鑰，已形成獲利巨大的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈，在利益驅(qū)使下安全威脅不斷擴(kuò)大。用戶迫切需要有效的技術(shù)手段防御新型病毒，避免勒索病毒傷疤未愈，僵尸礦機(jī)又來撒鹽的狀況。

產(chǎn)品介紹

數(shù)據(jù)防勒索系統(tǒng)采用主動防護(hù)模式，利用底層驅(qū)動技術(shù)監(jiān)控所有進(jìn)程的“寫”操作，識別“寫”操作是否合法并阻斷非法“寫”操作。系統(tǒng)通過白名單機(jī)制監(jiān)控服務(wù)器的進(jìn)程，精準(zhǔn)識別文件進(jìn)程的操作行為，確保只執(zhí)行合法的操作，即使服務(wù)器被植入勒索病毒，勒索病毒也無法對文件進(jìn)行加密和修改，保證服務(wù)器免除勒索病毒的困擾。即使服務(wù)器未及時安裝補(bǔ)丁，也能防止非法操作對服務(wù)器進(jìn)行勒索加密。

產(chǎn)品亮點

未知病毒防御和誘捕

防勒索系統(tǒng)基于“零信任”體系，未經(jīng)授權(quán)的應(yīng)用均無法對受保護(hù)的文件和數(shù)據(jù)進(jìn)行加密或破壞，可全面防御各種未知勒索病毒的侵襲。病毒誘捕功能可在第一時間檢測未知病毒，獲取實時病毒數(shù)據(jù)并進(jìn)行病毒分析，進(jìn)一步保證系統(tǒng)安全。
具備帶毒生存能力

在被勒索病毒攻擊的終端和服務(wù)器上，防勒索系統(tǒng)依然能保護(hù)關(guān)鍵文檔和數(shù)據(jù)庫不被加密，保障關(guān)鍵業(yè)務(wù)程序正常運(yùn)行。同時防勒索系統(tǒng)實時檢測和報告勒索病毒，為對抗勒索病毒爭取時間。
數(shù)據(jù)庫勒索防御

獨創(chuàng)數(shù)據(jù)庫文件防勒索保護(hù)引擎，保證Oracle，SQLserver，Mysql，DB2等數(shù)據(jù)庫系統(tǒng)在受到勒索病毒入侵時，依然保持正常運(yùn)轉(zhuǎn)，在極端情況下最大程度的保證數(shù)據(jù)不被破壞和丟失。
核心驅(qū)動保護(hù)

防勒索引擎作用在核心驅(qū)動層，確保安全策略不被旁路。核心驅(qū)動引擎監(jiān)控所有進(jìn)程的讀寫，識別操作是否符合安全策略，阻斷非法操作，防止勒索病毒加密或刪除文檔。

應(yīng)用場景

文檔防勒索

終端感染勒索病毒后，病毒獲取文件的所有權(quán)限，并采用高強(qiáng)度的非對稱算法對對文件進(jìn)行加密，沒有密鑰難以破解。
數(shù)據(jù)庫防勒索

數(shù)據(jù)庫服務(wù)器感染勒索病毒后，勒索病毒加密數(shù)據(jù)庫的磁盤文件，導(dǎo)致業(yè)務(wù)被迫中斷。黑客往往要求高額的贖金，企業(yè)恢復(fù)時間目標(biāo)（RTO）越長，損失越重。
啞終端防勒索

大部分啞終端功能單一，網(wǎng)絡(luò)相對獨立，缺少安全防護(hù)機(jī)制，是勒索病毒的主要攻擊目標(biāo)，例如銀行ATM機(jī)、醫(yī)院自助終端、自助購票設(shè)備等。這些啞終端一旦感染病毒，將導(dǎo)致設(shè)備業(yè)務(wù)無法正常運(yùn)行。勒索病毒轉(zhuǎn)播時效快，可以利用被感染的啞終端跳板傳播，這將導(dǎo)致業(yè)務(wù)大面積癱瘓。

典型案例

某三甲醫(yī)院防勒索案例

現(xiàn)狀

該醫(yī)院院內(nèi)擁有大量的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫存放著各類生產(chǎn)業(yè)務(wù)數(shù)據(jù)及患者信息數(shù)據(jù)，一旦數(shù)據(jù)庫服務(wù)器遭受勒索病毒攻擊，將導(dǎo)致數(shù)據(jù)丟失和業(yè)務(wù)中斷的雙重?fù)p失。
醫(yī)院已經(jīng)采用常規(guī)安全防護(hù)手段，如入侵檢測、防火墻等安全產(chǎn)品，以對病毒進(jìn)行識別、查殺、攔截。
解決方案

服務(wù)器防勒索：開啟防勒索系統(tǒng)提供的“堡壘模式”，確保只運(yùn)行可信任的軟件。其他任何新的軟件都無法運(yùn)行，勒索軟件入侵后也會運(yùn)行失敗，無法破壞或加密數(shù)據(jù)。
數(shù)據(jù)庫文件防勒索：設(shè)置防勒索系統(tǒng)的白名單，將數(shù)據(jù)庫類型和信任的可執(zhí)行程序（如oracle.exe）設(shè)為白名單，保護(hù)數(shù)據(jù)庫文件。只賦予數(shù)據(jù)庫創(chuàng)建者“寫”權(quán)限，對于未授權(quán)的可執(zhí)行程序，如嘗試修改數(shù)據(jù)庫文件則被認(rèn)定為可疑勒索病毒程序，系統(tǒng)將實時攔截。