美创诺亚防勒索系统-
| 版本: V2.0 | 交付方式: License |
| 适用于: Windows/Linux/其他 | 上架日期: 2019-06-05 08:00:02 |
美创诺亚防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,可防止漏洞被利用进行勒索加密。
部署方式:
诺亚防勒索系统分为后台管理中心和前端代理。
后台管理中心:用来下发终端安全策略,状态监控,日志收集,分析等,部署在企业的服务器上,需要有固定的IP地址,保证能与终端能联网访问。
终端客户端:来保护目标机器免遭勒索软件的侵害。
核心功能:
· 非结构化文件的保护
通过配置策略,只有某些应用程序具有”写“权限。如,对*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改
· 数据库 文件的保护
由于数据库的后缀不确定,无法通过后缀保护,利用美创独创应用白名单技术,把数据库软件设置为白名单,监控这些应用产生的文件,只有创建者才拥有写权限,其他软件(含勒索软件)就无法篡改
· 堡垒模式立体保护哑终端文件
ATM、加油站等亚终端的明细特点是只运行某一些软件,美创提供了”堡垒模式“,在堡垒模式下,任何新的软件都无法运行,勒索软件也运行失败,从而无法破坏文件
· 内置病毒诱捕发现未知病毒
通过内置病毒诱捕系统,将可疑操作上传服务,有利于未知病毒的发现
典型应用场景:
· 办公电脑防勒索
针对个人办公电脑上文件,只允许指定软件操作;即使勒索病毒进入后,也无法对文件进行加密或编辑修改,实现有效防护。
· 服务器防勒索
围绕服务器区存放的备份文档、数据库文件进行保护,只允许指定的应用程序操作,有效防范了未知勒索病毒。
· 分支机构防勒索
分支机构只允许指定的应用程序对文档进行编辑修改,未知勒索病毒即使入侵了,也无法对文档进行加密或修改,有效保障了分支机构向总部文档上传前的安全性,诺亚防勒索安全策略可有分支机构根据情况设置,也可由总部统一下发安全策略。
· 哑终端防勒索
对分布在各营业点或不同楼层的哑终端设立堡垒式防护模式,如ATM、加油站收费终端,在堡垒模式下,白名单之外的软件都无法运行,有效解决了哑终端漏洞修复不及时的问题。
