检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
基于华为云安全对勒索检测以及防护实践经验,通过云安全和云存储联动,构建“防入侵、防扩散、防泄露、防篡改”的四防勒索防护体系,为企业提供端到端的勒索防护方案,覆盖服务器文件和数据库勒索防护场景
勒索攻击有上百种入侵手段,如利用弱口令爆破、漏洞入侵OS、容器或APP,对数据文件和备份副本进行加密,通过隐蔽通道外发敏感数据等
防入侵:应用漏洞识别、攻击检测、秒级隔离异常勒索进程和病毒文件
防扩散:通过预置勒索主机网络隔离的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离
防泄露:数据泄露检测及溯源分析
防篡改:通过存储对文件进行备份,安全快照不可篡改
防御手段全:针对服务器的文件勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断
勒索检测准:99%勒索病毒检出率,误报率小于1%
备份恢复快:云存联动备份,快照不可篡改,数据分钟级恢复
关键数据是企业的核心,被勒索攻击的手段也是多种多样,如利用弱口令爆破、DBAPP的漏洞、应用的SQL注入入侵数据库,通过SQL语句加密、拖库和删除数据库表数据等
防入侵:数据库弱口令检查、弱口令暴破检测、数据库漏洞利用
防扩散:预置数据库勒索自动化处置的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离
防御手段全:针对数据库勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断
备份恢复快:SQL数据库篡改自动检测,云存联动备份,快照不可篡改,数据分钟级恢复
区域间访问控制策略
网络层勒索病毒检测,拦截攻击者行为
网络流量层防护,对云上加密流量进行可视化检测
主机层、应用层、数据库防护,恶意攻击行为检测和勒索病毒检测
威胁态势感知与处置,全网攻击行为态势展示
安全和云备份联动数据恢复,减少数据丢失
金蝶云∙苍穹使用华为云安全解决方案,安全云脑、企业主机安全和Web应用防火墙等服务,构筑完整的安全防护体系
描述业务需求,提交需求咨询
需求答疑,对齐核心诉求,确定合作意向
针对相关方案进行线上或线下的交流探讨
方案确定后,开始执行商务流程
防勒索
