强化终端防护。安天智甲终端防护系列产品内置安天下一代威胁检测引擎,精准查杀勒索病毒。基于内核级主动防御能力,构建了细粒度和多层次勒索防护边界,即系统加固、(主机)边界防御、扫描过滤、主动防御、文档安全五个防御层次。基于勒索攻击行为监测,第一时间感知和阻断勒索攻击。
加强云负载防护。安天睿甲云负载防护系列产品基于一个探针弹性组合多种安全能力,提供面向业务的零信任建设,基于自动化关联入侵检测事件和勒索攻击行为监测,第一时间感知和阻断勒索攻击。基于身份ID的应用级微隔离,精细化管控并遏制勒索攻击横向移动,降低遭受勒索攻击的失陷风险。
通过安天捕风蜜罐系统塑造欺骗式防御环境,有效感知勒索攻击行为,快速发现勒索攻击事件并生产情报,联动其它系统响应勒索攻击。
基于安天探海威胁检测系统增强网络流量监测与响应,集成恶意代码检测引擎、网络行为检测引擎、命令与控制通道检测引擎等多维度检测能力,感知勒索攻击行为,结合旁路阻断和情报生产,与其它系统联动完成处置。
安天追影威胁分析系统基于细粒度勒索行为触发,为安天探海威胁检测系统生成检测规则并本地生产情报,同时网内其它业务或安全系统可向追影投递文件,实现安全性判定和勒索行为揭示。
以安天可扩展威胁检测响应平台XDR为核心,强化统一运营和响应编排。通过配置自动引接安天产品和第三方安全产品的异构日志,融合端/云/网/业务/身份数据分析,形成高置信和高价值告警。基于自动分析和关联高价值事件链,提供面向勒索攻击场景的风险检测和杀伤链还原。面向业务场景,安全运营人员可借助预置剧本和自定义预案配置,对勒索攻击入口和执行行为达成精细化管控和响应。以“人在闭环上”的持续运营模式,提升针对勒索攻击的自动化闭环运营能力。
以保障业务稳定运行为前提,采用“模拟勒索攻击+选取真实勒索病毒样本+组合典型勒索技战术”的方式开展勒索防治演练,结合业务场景完成验证设计、样本选取(抽取主流勒索病毒TOP 10家族形成样本集合)、环境搭建、验证评估、应急处置、取证分析、环境清理等工作,全面验证面向实战化勒索攻击的防治能力,帮助管理人员和安全运营人员对勒索攻击方式、攻击路径和使用资源等形成直观认识,发现业务场景存在的暴露面和可攻击面,围绕勒索防治能力建设和管理制度提出优化建议,提升针对勒索攻击事件的应急处置能力,降低潜在的经济和声誉损失。
此前,安天勒索防护解决方案曾入选安全牛《企业勒索软件防护应用指南》,并连续上榜安全牛、数说安全、嘶吼、FreeBuf等机构发布的全景图、产业图谱等勒索防护领域。同时,安天积极提供防范勒索攻击的建议和应对方法,为中国信通院牵头编制的《勒索病毒安全防护手册》输送了大量分析报告、处置案例和防护建议等原始素材。
