- 科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征,创新研发的拦截勒索病毒行为,面向数智时代的轻量级主机勒索防护产品。自发布以来,引发了广大用户及合作伙伴的热烈反响,科力锐勒索拦截系统针对勒索病毒永恒不变的拦截新视角以及已知防护、未知防护、诱捕拦截、响应处置、可信安全区等多层次纵深拦截机制,激发了大家的热切讨论。为帮助大家更好的了解勒索拦截系统的功能特性,我们选取了十个最具代表性的问题进行回答,一起来看看吧!
问题1:产品对勒索病毒的拦截效果怎么样?
1、科力锐深度剖析勒索病毒的勒索攻击模型发现,勒索变种变的是网络攻击、渗透和感染,永恒不变的是执行勒索操作时的“读、加密、写”行为。科力锐勒索拦截系统就是基于勒索病毒加密永恒不变的“读、加密、写”行为特征,创新研发的拦截勒索病毒行为,面向数智时代的轻量级主机勒索防护产品。
2、通过设计已知勒索行为检测、未知勒索行为检测、勒索诱捕拦截、响应处置以及可信安全区五大防线,为电脑PC、物理机、虚拟机等提供勒索拦截能力,和网络安全产品形成“前端安全防护,后端勒索拦截”的能力闭环,极大提高了客户的勒索病毒防护能力,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁
文章来源地址https://www.toymoban.com/news/detail-806284.html
问题2:勒索变种泛滥,如何拦截新型未知勒索病毒?
由于每台主机,每个应用,每个进程,都会有自己唯一的行为特征,勒索拦截系统采用AI智能学习技术,对主机行为建模分析,学习每台主机的硬件特征、指令特征、进程特征、读写特征以及文件信息熵特征等,生成每台主机唯一的合法行为DNA指纹库,偏离合法行为的操作会触发深度检测以及告警机制,有效应对新型未知勒索病毒。
问题3:如何让主机带毒生存确保真实数据不被加密?
使用图遍历算法,自动生成诱饵森林;使用深度优先搜索算法,让勒索病毒循环遍历,阻塞勒索病毒加密进程,无法返回对诱饵文件的加密完成值,让主机带毒生存,保护真实数据。
问题4:“勒索威胁”模式来袭,如何防止勒索病毒窃取数据?
1、创新设计可信安全区,将保护前置,可对文件目录以及应用进行可信安全保护。
2、当配置文件目录为可信安全区后,该文件目录只能追加文件,非授权不能改写、删除、拷离可信安全区。当配置应用程序为可信安全区后,应用数据只能被应用进程(并且在合法进程环境下)改写、删除,非授权无法调用可信安全区应用的API接口。有效防护可信安全区中的数据被加密勒索和泄密威胁。
问题5:如何确保诱饵文件轻量有效?
1、从诱饵文件特征来看,使用稀疏矩阵算法,智能部署带有稀疏结构特征的诱饵文件,既降低了计算访存比,又确保诱饵文件轻量有效。
2、从诱饵文件部署方式来看,通过静态部署(在文件系统底层将诱饵文件映射到绝大部分文件夹)与动态投喂(修改多阶B+树关键码指向引导勒索病毒读取文件加密的时候一定最先读取到诱饵文件进行加密)相结合的方式,确保诱饵文件轻量有效。
问题6:进程白名单容易被勒索病毒潜伏,产品如何应对挑战?
1、进程白名单技术原理为禁止非白名单进程运行,对于隐藏在白名单进程中的寄生病毒、无文件病毒等无法有效应对。
2、科力锐勒索拦截系统基于IO特征、文件系统读写行为、进程和进程环境等构建多重纵深勒索防御体系,使用已知勒索行为DNA库、主机合法行为DNA库、勒索诱捕拦截系统和可信安全区等技术手段阻塞勒索加密进程,让主机带毒生存,有效应对隐藏在白名单进程中的寄生病毒、无文件病毒等。
问题7:产品和EDR、杀毒软件等网络安全产品的区别?
1、经过对大量勒索病毒行为剖析后,我们发现勒索病毒攻击全流程分为网络攻击渗透阶段和数据读写加密勒索阶段。
杀毒软件和EDR是侧重在网络防护阶段的病毒查杀的产品,针对勒索病毒网络攻击阶段的攻击渗透、横向蔓延、C&C外联等做防护与阻断。
2、一旦勒索病毒绕开杀毒软件、EDR等前端网络安全防护措施,渗透到客户的主机,开始进行“读、加密、写”行为的时候,勒索拦截系统再针对性的对其拦截阻塞,是侧重在勒索病毒加密勒索阶段的勒索拦截产品。
两者是针对勒索病毒不同攻击阶段的不同类型的产品,非竞争关系,互为补充,相辅相成,最终构建“前端安全防护,后端勒索拦截”的勒索病毒防护闭环。
问题8:产品部署形态是什么样子?
1、科力锐勒索拦截系统是“云、管、端”三位一体的产品解决方案。
2、云:云端勒索情报中心实时收集最新勒索病毒信息,生成勒索行为DNA指纹库,赋能集中管控平台;
管:集中管控平台负责对全网终端统一管理,攻击行为上报,处置策略下发,web可视化监控中心持续监控;
端:电脑PC、物理机、虚拟机终端轻量级agent统一管控,有效拦截勒索。
问题9:产品上线安装及策略配置复杂吗?
1、管控中心部署无需改变现有网络架构,IP可达即可实现对全网终端的统一管控。
2、客户端安装仅需通过链接下载安装即可,无需重启主机,上线自动连接到管控中心获取默认策略。
3、客户端上线即可执行默认策略开展对主机的保护,无需复杂的配置可实现上线即安全的效果。如果需要对文件目录、文件类型、目录可信安全区、应用可信安全区做精细化管控,也可进一步在web化可视界面上进行配置操作,实现勒索拦截的简单易得、可视可见
问题10:产品能否实际测试看效果?
勒索拦截系统线上测试正式开放!
无需自建环境,30分钟即看效果,诚邀您参与!
欢迎扫描下方二维码预约。文章来源:https://www.toymoban.com/news/detail-806284.html
到了这里,关于十问十答,快速了解科力锐勒索拦截系统!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!