2023年,全球勒索軟件數(shù)量同比增長37.75%,有效攻擊載荷激增57.5%�,創(chuàng)下歷史新高�����。隨著新型勒索軟件的快速蔓延��,企業(yè)數(shù)據(jù)泄露風(fēng)險不斷上升��,勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)�����。在國內(nèi)���,大型企業(yè)機構(gòu)和部門被勒索的次數(shù)、贖金規(guī)模也大幅度增長���。勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首�����,顯示出攻擊者不斷利用新技術(shù)�、新手段進行攻擊,而傳統(tǒng)的安全防護措施已經(jīng)難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅����。
面對這一嚴峻形勢,北信源憑借多年終端安全經(jīng)驗�����,全新打造北信源主機安全檢測響應(yīng)系統(tǒng)(EDR)安全產(chǎn)品��。
該產(chǎn)品通過對多種勒索傳播事件分析����,形成專項勒索解決方案,一站式解決用戶困境��,形成勒索病毒防護閉環(huán)�����。其中包括對勒索病毒的風(fēng)險識別能力�、安全防御能力、安全檢測能力�����、安全響應(yīng)能力,最終實現(xiàn)風(fēng)險可視化��、防御主動化�����、響應(yīng)自動化的安全目標����,全方位保障用戶的業(yè)務(wù)安全。具體來看���,北信源EDR具有如下強大功能:
北信源EDR通過全面梳理����、實時定位內(nèi)網(wǎng)風(fēng)險�,減少暴露面�。通過提升口令安全性、高危漏洞檢測與修復(fù)��、關(guān)閉高危端口等措施���,全面防護端口掃描��、漏洞利用�����、暴力破解等多種攻擊手段��,阻止病毒進入內(nèi)網(wǎng)��。
北信源EDR搭載反勒索殺毒引擎����,對勒索行為進行分析和預(yù)判,第一時間攔截勒索軟件對文件的加密和破壞行為�。同時,基于人工智能引擎的檢測分析模型�����,可實時發(fā)現(xiàn)并中止勒索病毒行為���,阻斷橫向移動途徑����,最小化勒索病毒可能造成的危害。
北信源EDR內(nèi)置大數(shù)據(jù)分析平臺���,結(jié)合ATT&CK技術(shù)框架���,對終端發(fā)生的高危行為快速關(guān)聯(lián)識別。通過IOC威脅情報庫和勒索病毒誘餌技術(shù)�����,快速精準定位勒索病毒���,并進行威脅溯源和線索擴展���。
北信源EDR將采集終端進程信息、文件操作日志�、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進行融合聯(lián)動分析,輔助用戶對安全風(fēng)險�����、勒索事件精準定位����,發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機并進行反向溯源。
當(dāng)平臺發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似勒索行為時��,北信源EDR可將攻擊過程立體展現(xiàn)����,輔助用戶進行威脅追蹤。平臺內(nèi)置多種響應(yīng)能力����,供用戶在發(fā)現(xiàn)勒索病毒入侵后,在各階段進行響應(yīng)處置���。
以求財為目的的勒索攻擊��,依然是未來的艱巨任務(wù)�。在巨大的經(jīng)濟利益誘惑下����,勒索攻擊的勢頭將會持續(xù)增長。北信源將繼續(xù)以網(wǎng)絡(luò)安全為基礎(chǔ)���,完善和提升終端安全體系防護能力����,不斷探索維護網(wǎng)絡(luò)信息安全的有效措施,為創(chuàng)造一個安全����、健康的網(wǎng)絡(luò)環(huán)境而輸出更多行之有效的解決方案。
