江苏龙网

  1. 首页 > 资讯 > 科技 > >

CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?( 四 )


CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
优势三:失陷主机的全面检测
我们的服务器在部署防火墙之前 , 可能有病毒潜伏了很多年 , 定期偷改数据 。 如果能在网络侧构建一个反方向的连接流量 , 由于所有执行指令都需要跟外部主控台做连接 , 如果能在防火墙或流量侧捕获到这种恶意连接 , 就表示成功了 。
勒索病毒中招不是最可怕的 , 最可怕的是它会不断高频回联 , 定期偷数据或进行恶意指令加密服务器的文档 。 我们可以基于连接的频率、连接的时段进行检测 , 比如夜间突然连接频率增大 , 并且连接国外的服务器 , 此时就表示主机已经失陷 , 此时需要在网络侧定义很多域名 , 告诉终端产品并找到异常进程 , 最终杀掉该进程即可防御 。 采用基于网络流量分析及智能算法 , 持续监测网络异常风险 。
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
2.端的保护
智能检测提供全面的终端保护 , 具体内容包括:

  • 响应:文件修复、一键隔离风险、溯源分析
  • 检测:病毒全局抑制机制、文件实时监控及主动扫描
  • 防御:恶意程序诱捕及病毒防扩散、勒索及挖矿变种防护、常规及高危病毒防护、东西向微隔离(主机访问控制)
  • 预防:补丁管理及基线检查

CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
优势一:全面的终端病毒防御能力
评价一款杀毒的好坏主要包括两个指标——病毒检出率、病毒误报率 。 深信服人工智能杀毒引擎SAVE创新人工智能无特征技术 , 能准确检测未知病毒 , 并且其代码执行的病毒检出率较高 。
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
优势二:东西向微隔离动态防御技术
病毒和蠕虫通常会传播感染 , 而东西向访问控制 , 可以基于主机间访问控制进行主机隔离 。
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
优势三:病毒诱捕及全局抑制
这是另一个创新 , 会在操作系统的关键路径放置一些伪造的疑似样本 , 如果鱼钩文件被加密 , 就认为勒索病毒上钩 , 把加密的进程特征进行提取 , 并告知终端管理平台 , 从而向EDR终端客户端传达 , 只要发现具有该特征的样本就是勒索病毒 。 实现单点检测和全局抑制 。
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
3.云的赋能
云端产品具有网端安全赋能、智能安全运营 , 具体内容如下:
  • 能力实时更新:安全规则更新、云端沙箱监测、全球情报联动、动态引擎更新、动态实时赋能
  • 智能安全运营:统一运维管理、微信告警闭环、统一分析展示、专家在线分析、网端日志聚合

CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
优势一:统一分析与展示信息
在运营侧 , 会统一分析与展示信息 , 安全专家和设备都会做相关的分析 。 架构如下图所示:
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图
具体效果如下图所示 , 包括核心资产、安全概括、外部攻击等 。
CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?
本文插图

CSDN|实战 | 对抗外部威胁防护和勒索病毒,大厂怎么做?


推荐阅读


上一篇:CSDN|它估值 25 亿!被马云领投,是华为“老战友”,网友:也许股价能超茅台!

下一篇:陆正耀|陆正耀罢免自己后,瑞幸选举新董事长,“宫斗”才刚刚开始