<
    • 风险与挑战
    • 方案概述
    • 核心优势
    • 成功案例
    >

    风险与挑战

    眼睛可视化

    勒索风险不可视

    2023年,勒索软件全球攻击频次整体提升40%,Web漏洞利用、数据库弱口令利用导致攻击成功的案例数量与日俱增。组织内部勒索风险不可视,勒索隐患得不到有效加固。*数据来源:Zscaler 2023年勒索软件报告
    威胁分析

    勒索入侵难防护

    勒索攻击手法持续升级,AI技术加快勒索病毒变种速度,大量使用免杀、白注入等新型攻击手法,以此达成规避安全防御机制的目的。传统防勒索机制对抗有效性降低。
    商务办公智能防护科技

    威胁响应不及时

    勒索团队常选择夜间、周末和节假日等防护薄弱期间入侵,以此获取更充足的攻击窗口时间。勒索横向扩散最短仅需几分钟,响应速度慢将导致设备广泛失陷。
    黑客操作

    勒索损失难兜底

    勒索加密速度加快,即便防住也可能有少量文件被加密导致业务停机,平均每次勒索攻击会导致136个工作小时的停机时间。只有防护是不够的,损失兜底能力同样需要考虑。*数据来源:Veeam Software

    方案概述

    深信服以“安全AI+人机共智+纵深防御“的理念革新传统勒索病毒防御方案,提供围绕勒索病毒防护所需的风险排查&加固、网端纵深防御、云端专家监测响应、损失兜底等能力,实现7*24小时全程守护,勒索防护效果敢承诺的方案价值。

     防勒索方案架构图

    核心优势

    勒索风险预防

    风险全面排查:首家发布的勒索预防Checklist,勒索风险检测准确率99%

    隐患全面加固:主动协助用户对勒索风险进行加固整改,且承诺高危可利用漏洞防护率99% 

    威肋情报动态预防:新型病毒、高危漏洞等勒索威胁情报实时预警,100%排查受影响资产

     
    勒索纵深防御

    入侵拦截:深度防护勒索边界突破4大入侵手法,入侵攻击检测率99.7%

    变种查杀:精准查杀勒索及其变种病毒,检出率达99.47%,国内唯—100%满分通过AV-Test

    秒级阻断:勒索专用动态行为检测AI引擎,秒级阻断勒索异常行为操作,检出率超过90%

     
    勒索监测响应

    7*24H监测:MSS专家团队全年轮班制,7*24H监测覆盖忙时+闲时,防护更安心

    快速响应:工作时间15分钟内响应,30分钟完成分析研判,1小时内遏制影响,省会2小时上门

    闭环优化:高效、精准溯源根除勒索残留,协助安全加固,勒索事件100%闭环

     
    勒索损失兜底

    数据备份:云BaaS实现一体化整机备份,具备多重数据安全保护机制,有效防止备份区加密

    安全托管理赔服务:三大保司为深信服勒索防护效果兜底,勒索损失全保障,最高理赔600W

     

    成功案例

    7*24小时全程守护,帮助某全国百强电子制造企业解决勒索难题

    某电子企业作为行业领先企业面临着严峻的网络安全形势,多个分支单位及总部频繁遭遇安全攻击,最终演变为服务器遭受勒索,原有杀毒软件没有防住,究其原因是多个工厂安全建设不统一,缺乏IT运维,安全可视性和风险闭环能力差。深信服勒索防护方案通过构建“轻量安全运营中心+aES+AF+安全托管服务MSS”的立体化防护架构,帮企业提升了勒索专项防护能力提升、多分支威胁/风险全局可视可控、7*24小时全天候持续守护,安全效果敢承诺、敢保障,解决了用户的防勒索难题。

    某大型地产集团由勒索引发的安全运营加固建设

    XX(集团)股份有限公司是一个以房地产开发为主营业务的上市公司,同时也是中国建设系统企业信誉AAA单位、国内标杆地产集团之一。因为勒索事件的爆发清晰的指出了用户在持续运营方面的不足,用户迫切的要加强安全运营建设,助力企业信息化的发展。深信服勒索防护方案基于“MSS+AF+SIP+EDR”的新一代威胁防护架构,依托安全运营中心(MSS)联动其余安全设备(AF、EDR等),通过设备联动并结合“人机共智”安全运营,对告警进行及时响应。提供7*24小时实时监测服务,并协助进行联动处置与智能安全决策,弥补安全能力的不足。实现集团业务的整体安全可视,防止内网存在残余病毒再次爆发。

    某苹果代工厂勒索病毒防护

    2018年10月,用户紧急联系我司,因为病毒原因导致大片pc蓝屏,业务无法正常开展。接到应急请求后,深信服立即响应,两小时后便将安全感知、下一代防火墙、终端EDR部署至核心网络,相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现,用户最终采用了安全感知+EDR+AF+勒索预防与响应服务的立体防护解决方案,云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环,安全感知平台对其全网进行威胁检测和定位,同时与深信服下一代防火墙、上网行为管理、EDR等产品进行联动,实现恶意软件、病毒外部通信的一键阻断,一键隔离,实现事件响应的半自动化管理。

    1/3

    联系我们