云信达ecGuard勒索入侵防控SaaS,构筑动静立体安全闭环
|
近年来,勒索病毒的攻击呈现显著特点,一旦边界的防线被攻破或绕过主动防御软件,攻击者就可以在数据中心内部横向移动,而中心内部基本没有安全控制的手段可以阻止攻击。这也突出了传统安全的一个主要弱点:复杂的安全策略、巨大的资金和技术都用于了边界防护,而同样的安全级别并不存在于系统内部。 勒索软件强大的破坏性、高昂的赎金让很多企业“谈虎色变”,黑客们往往盯着金融、制造业、政府、医疗等高价值行业,给企业机构带来巨大压力。 应对这些挑战,云信达全新一站式平台产品线CDM V4上推出eCloud Data Guard(简称ecGuard)数据勒索防控服务,由CDMP平台对CDM V4全线产品进行统一纳管。ecGuard基于大数据构架,通过行为分析算法来追踪从端点采集的所有行为数据,能够成功检测出已知和未知的勒索软件攻击行为,并提供主动防御能力以及溯源取证能力。采用静态技术+动态技术的复合式智能防御引擎,ecGuard不仅能防御已知的勒索软件攻击行为,也能防御未知的攻击行为,且能保护从主机到桌面、从云到虚拟化的各种类型的终端。
云信达ecGuard基于开放式大数据构架,以复合式智能防御引擎为驱动,搭载轻量级全能客户端,为客户提供事前、事中、事后的全生命周期安全防护。针对不同的阶段提供针对性防御能力,包括但不限于事前的资产清点、基线合规,事中的实时监测、威胁检测、缓解响应,以及事后的系统修复、取证溯源。 通过以上三道严密的防线,云信达ecGuard帮助用户建立起坚固的安全堡垒,阻止勒索软件的攻击,为企业用户带来多项价值: 自动化资产梳理、风险发现进行主机加固,减少勒索攻击面 通过自动梳理系统中的资产信息,并对资产进行自动化风险发现,大量节约人工成本,有针对性进行主机加固,减少勒索软件有效攻击面。 细粒度终端管控,及时有效阻止勒索扩散 通过“数据—进程—网络—主机”的微颗粒度可配置化隔离,以及黑白名单等方式实现端点业务全流程安全加固,及时阻止勒索软件在内网复制传播。 全面监测勒索行为,实现精准定位,快速清除 通过实时监测和行为分析,可以及时发现勒索软件横向渗透攻击的企图,实时响应阻断,并且能够迅速分析出攻击链的来源、路径和目标,极大提高勒索威胁的处理能力。 勒索软件纵深防御 > 通过静态查杀功能,全面查杀普通已知病毒和勒索软件病毒 > 通过分析软件行为及其执行目的来判定是否勒索软件,不依赖特征代码升级和系统补丁,即可抵御已知或未知的勒索威胁。 没有100%成功的防御,但可以做到0%的数据丢失,一旦勒索病毒攻击成功,事后的补救措施非常关键。在实际应用中,建议用户采用聚合了ecGuard的云信达eCloud Data Backup SaaS(简称ecBaaS)海量文件保护服务,ecBaaS是CDM V4产品线中面向中小企业客户提供多租户权限管控的数据应用产品,通过CDMP聚合提供ecGuard数据勒索防控服务。借助ecBaaS强大的数据备份和数据恢复能力,形成事前检测+数据备份、事中防御、事后溯源+数据恢复的勒索病毒安全防护闭环。 云信达ecBaaS产品,集数据备份和防勒索病毒为一体,结合云基础设施,辅以不可变更的蓝光存储,提供数据归档和长期储存服务。用户只需要安装面向边缘endpoint的Edgeware边缘网关,连接CDMP业务管理调度平台,自动化部署并在线升级,即可使用ecBaaS订阅服务,直接开始对各个客户环境内海量数据进行整体数据安全的防护。
(编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
