2023年,全球勒索軟件數(shù)量同比增長(zhǎng)37.75%����,有效攻擊載荷激增57.5%,創(chuàng)下歷史新高�。隨著新型勒索軟件的快速蔓延,企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升�,勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。在國(guó)內(nèi)��,大型企業(yè)機(jī)構(gòu)和部門被勒索的次數(shù)�����、贖金規(guī)模也大幅度增長(zhǎng)��。勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首��,顯示出攻擊者不斷利用新技術(shù)���、新手段進(jìn)行攻擊���,而傳統(tǒng)的安全防護(hù)措施已經(jīng)難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。
面對(duì)這一嚴(yán)峻形勢(shì)�,北信源憑借多年終端安全經(jīng)驗(yàn)�,全新打造北信源主機(jī)安全檢測(cè)響應(yīng)系統(tǒng)(EDR)安全產(chǎn)品���。
該產(chǎn)品通過對(duì)多種勒索傳播事件分析�,形成專項(xiàng)勒索解決方案��,一站式解決用戶困境��,形成勒索病毒防護(hù)閉環(huán)��。其中包括對(duì)勒索病毒的風(fēng)險(xiǎn)識(shí)別能力��、安全防御能力���、安全檢測(cè)能力、安全響應(yīng)能力�,最終實(shí)現(xiàn)風(fēng)險(xiǎn)可視化、防御主動(dòng)化�����、響應(yīng)自動(dòng)化的安全目標(biāo)��,全方位保障用戶的業(yè)務(wù)安全����。具體來看�,北信源EDR具有如下強(qiáng)大功能:
北信源EDR通過全面梳理�����、實(shí)時(shí)定位內(nèi)網(wǎng)風(fēng)險(xiǎn)�����,減少暴露面���。通過提升口令安全性�、高危漏洞檢測(cè)與修復(fù)���、關(guān)閉高危端口等措施�����,全面防護(hù)端口掃描�、漏洞利用�����、暴力破解等多種攻擊手段,阻止病毒進(jìn)入內(nèi)網(wǎng)�。
北信源EDR搭載反勒索殺毒引擎,對(duì)勒索行為進(jìn)行分析和預(yù)判��,第一時(shí)間攔截勒索軟件對(duì)文件的加密和破壞行為�。同時(shí),基于人工智能引擎的檢測(cè)分析模型����,可實(shí)時(shí)發(fā)現(xiàn)并中止勒索病毒行為,阻斷橫向移動(dòng)途徑��,最小化勒索病毒可能造成的危害���。
北信源EDR內(nèi)置大數(shù)據(jù)分析平臺(tái)�,結(jié)合ATT&CK技術(shù)框架�,對(duì)終端發(fā)生的高危行為快速關(guān)聯(lián)識(shí)別����。通過IOC威脅情報(bào)庫(kù)和勒索病毒誘餌技術(shù),快速精準(zhǔn)定位勒索病毒��,并進(jìn)行威脅溯源和線索擴(kuò)展�����。
北信源EDR將采集終端進(jìn)程信息、文件操作日志��、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進(jìn)行融合聯(lián)動(dòng)分析�,輔助用戶對(duì)安全風(fēng)險(xiǎn)、勒索事件精準(zhǔn)定位�����,發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機(jī)并進(jìn)行反向溯源�����。
當(dāng)平臺(tái)發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似勒索行為時(shí)���,北信源EDR可將攻擊過程立體展現(xiàn)�����,輔助用戶進(jìn)行威脅追蹤����。平臺(tái)內(nèi)置多種響應(yīng)能力,供用戶在發(fā)現(xiàn)勒索病毒入侵后���,在各階段進(jìn)行響應(yīng)處置����。
以求財(cái)為目的的勒索攻擊��,依然是未來的艱巨任務(wù)��。在巨大的經(jīng)濟(jì)利益誘惑下����,勒索攻擊的勢(shì)頭將會(huì)持續(xù)增長(zhǎng)。北信源將繼續(xù)以網(wǎng)絡(luò)安全為基礎(chǔ)�,完善和提升終端安全體系防護(hù)能力,不斷探索維護(hù)網(wǎng)絡(luò)信息安全的有效措施��,為創(chuàng)造一個(gè)安全����、健康的網(wǎng)絡(luò)環(huán)境而輸出更多行之有效的解決方案�����。
