• 威努特主機防勒索系統

    威努特主機防勒索系統是基于主動防御理念打造專門防范勒索病毒的終端安全產品,產品深度結合操作系統底層驅動技術,檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密的系統數據,實現事前防御、事中檢測/阻斷、事后恢復的勒索病毒綜合防范能力。

    威努特主機防勒索系統
    • 系統簡介
    • 產品功能介紹
    威努特主機防勒索系統是基于主動防御理念打造專門防范勒索病毒的終端安全產品,產品深度結合操作系統底層驅動技術,檢測勒索病毒惡意行為、保護核心業務免遭中斷、恢復惡意加密的系統數據,實現事前防御、事中檢測/阻斷、事后恢復的勒索病毒綜合防范能力。

    產品特點

    多層次縱深防御

    威努特主機防勒索系統具備的檢測、防護、恢復能力,對勒索Cyber-Kill-Chain完整覆蓋,檢測、防護、恢復能力形成多層次縱深防御能力,事前保護系統業務、事中發現勒索病毒并阻斷、事后基于備份數據恢復業務,多層次技術手段的綜合應用,具備強大的勒索病毒防范能力。

    勒索病毒精準識別

    防勒索系統部署的靜態誘餌會被勒索病毒視為系統文件,進而無差別的惡意加密,動態誘餌投遞技術確保誘餌文件第一個被勒索病毒加密,進而精準、無誤報的識別勒索病毒。

    內核級勒索防范

    勒索病毒調用操作系統內核指令,執行中止進程、遍歷文件、加密數據等惡意行為,威努特主機防勒索系統檢測、防護、恢復功能構建于操作系統內核驅動層,對系統進程、文件操作、網絡行為進行管控,實現勒索病毒的內核級防范。

    主動防御無懼“變種”

    威努特主機防勒索系統基于關鍵業務保護、核心數據保護以及數據備份恢復等主動防御技術,結合不依賴勒索病毒特征庫的惡意行為監測與阻斷技術,有效防范已知或未知勒索病毒,無懼勒索病毒“變種”。

    備份恢復“風險兜底”

    人為誤操作或惡意操作導致的安全風險無法避免,防勒索系統基于信息熵、方差值完成文件加密情況的判斷,確保備份數據純凈可用,實現操作系統、應用數據的安全備份和快速恢復,完成勒索病毒攻擊后的“風險兜底”。


    功能規格

    勒索病毒誘捕

    ?  支持靜態誘餌功能,在系統桌面、系統文檔、C盤根目錄等關鍵路徑生成誘餌文件

    ?  誘餌文件類型應包括數據庫、文本、文檔、音頻、視頻、圖片、工程文件等類型

    ?  支持誘餌文件動態投遞,快速精準發現勒索病毒的惡意破壞行為

    ?  支持誘餌文件的拷貝、修改、刪除、更改文件名、更改后綴名、寫入等行為的動態監測和阻斷

    勒索行為監測

    ?  支持侵入提權階段漏洞利用、權限提升、進程注入惡意行為監測

    ?  支持攻擊準備階段磁盤遍歷、進程中止、服務清除惡意行為監測
    ?  支持備份破壞階段卷影刪除、備份刪除、禁用修復惡意行為監測
    ?  支持惡意加密階段文件加密、引導加密惡意行為監測
    ?  支持惡意破壞階段修改密碼、破壞引導惡意行為監測
    ?  支持橫向擴散階段網絡枚舉、漏洞傳播惡意行為監測

    關鍵業務保護

    ?  支持系統運行進程的自動檢測及一鍵添加至保護列表
    ?  支持數據庫、系統服務、郵件、繪圖、財務管理軟件、辦公軟件等常見業務進程的保護,包括agntsvc、dbeng50、dbextclr11、dbsnmp、dbsrv12、encsvc、fdhost、fdlauncher、GDScan、infopath、isqlplussvc、msaccess、msftesql等

    ?  支持跨進程退出、強行終止、線程遠程創建、內存區域修改等惡意行為的監測和阻斷

    核心數據保護

    ? 內置常見應用進程及應用數據類型,保護應用數據文件免遭惡意破壞

    ?支持數據庫、文檔、圖片、音頻、視頻、網頁等常見應用數據類型的保護,包括.rar、.zip、.7z、.csv、.cpp、.php、.jsp、.asp、.h、.cs、.java、.mdb、.sql、.der、.xml、.json、.doc、.html、.htm、.docx等

    ? 支持應用數據文件打開、寫入、刪除、拷貝、修改安全屬性等非授權行為的監測和阻斷

    數據備份恢復

    ? 支持應用數據文件的自動備份

    ? 支持備份應用數據的安全加密存儲,可避免被勒索病毒等惡意程序篡改

    ? 支持基于信息熵、方差值、文件名、后綴名對備份數據加密情況檢查

    ?支持備份的應用數據類型應包括圖像、文檔、數據庫、音頻、網頁、壓縮包等,至少 有 .x3f、.txt、.tiff、.tif、.rtf、.rdp、.ptx、.pst、.png、.pfx、.crt、.cer、.bmp、.ai、.pem、.per等?


    系統兼容性

    ? 空閑時CPU占用不超過5%

    ? 系統內存占用不超過80M

    ? 支持WinXP、Win7、Win8、Win10、Windows2008 Server、Windows2012 Server、Windows2016 Server等微軟操作系統

    系統兼容性

    Windows

    ? Win XP SP3、Win7、Win8、Win10

    ? Windows2008 Server、Windows2012 Server、Windows2016 Server



    努特主機防勒索系統

    終端/服務器應用數據防勒索方案

    威努特主機防勒索系統建立系統中應用與數據訪問關系模型,阻斷勒索病毒對應用數據的讀寫刪改,在任何可疑操作前完成數據自動備份,并對備份數據嚴密保護,勒索攻擊發生后,可基于備份數據快速恢復系統業務,保護終端/服務器中文檔、數據庫、工程文件、音頻、圖像、視頻、配置文件免遭勒索軟件惡意加密。

    工業生產系統防勒索方案

    威努特主機防勒索系統基于指令類型以及指令來源(跨進程/跨地址空間訪問)進行識別,針對勒索病毒非法的進程終止行為進行攔截,保持工業監控系統進程的持續運行和應用數據的持續占用,確保工業應用數據如數據庫、工程文件無法被加密,保障工業現場生產系統的穩定性和控制的連續性。

    一本清日本在线视频精品|黄页网站在线观看免费视频|日本亚洲va在线视频|香蕉免费永久精品视频