数据防勒索
防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,可防止漏洞被利用进行勒索加密。
诺亚防勒索核心功能
非结构化文件的保护
通过配置策略,只有某些应用程序具有”写“权限。如,对*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改
数据库文件的保护
由于数据库的后缀不确定,无法通过后缀保护,利用美创独创应用白名单技术,把数据库软件设置为白名单,监控这些应用产生的文件,只有创建者才拥有写权限,其他软件(含勒索软件)就无法篡改
堡垒模式立体保护哑终端文件
业务系统与数据安全中间件集成后,可直接将文件制作成安全外发包,无需终端用户进行其他操作。文件外发后,依然保持加密状态,并可控制文件的打开次数,打开天数,附加文件水印,文件内容复制控制,打印控制,截屏控制。
通过内置病毒诱捕系统,将可疑操作上传服务,有利于未知病毒的发现
内置病毒诱捕发现未知病毒
部署图
诺亚防勒索典型应用场景
办公电脑防勒索
针对个人办公电脑上文件,只允许指定软件操作;即使勒索病毒进入后,也无法对文件进行加密或编辑修改,实现有效防护。
服务器防勒索
围绕服务器区存放的备份文档、数据库文件进行保护,只允许指定的应用程序操作,有效防范了未知勒索病毒。
分支机构防勒索
分支机构只允许指定的应用程序对文档进行编辑修改,未知勒索病毒即使入侵了,也无法对文档进行加密或修改,有效保障了分支机构向总部文档上传前的安全性,诺亚防勒索安全策略可有分支机构根据情况设置,也可由总部统一下发安全策略。
哑终端防勒索
对分布在各营业点或不同楼层的哑终端设立堡垒式防护模式,如ATM、加油站收费终端,在堡垒模式下,白名单之外的软件都无法运行,有效解决了哑终端漏洞修复不及时的问题。
华途加密软件/文件加密/文档加密/图纸加密/源代码加密/员工行为管理
华誉数安:公司位于杭州,多年来专注于文件加密、文档加密、图纸加密、源代码加密、内网安全等数据安全领域,一直致力于为企业提供办公文档加密、CAD加密、图纸加密、文件安全外发、源代码加密、员工行为管理、数据库安全等华途加密软件,大大提升企业核心数据的安全,降低泄密风险。
数据安全产品:包含华途文档加密、华途文件加密软件、图纸加密、U盘加密、源代码加密、华途文档加密软件、文件安全外发、安全网关、上网行为管理、内网安全、桌管等一系列华途加密软件。旨在帮助客户实现全方位的立体式的数据安全防护,为企业核心数据安全提供有力保障。
