数据防勒索
美创诺亚防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,可防止漏洞被利用进行勒索加密。
诺亚防勒索核心功能
非结构化文件的保护
通过配置策略,只有某些应用程序具有”写“权限。如,对*.docx、*.xlsx等文件,限制只有office和WPS有写权限,其他软件(含勒索软件)不能篡改
数据库文件的保护
由于数据库的后缀不确定,无法通过后缀保护,利用美创独创应用白名单技术,把数据库软件设置为白名单,监控这些应用产生的文件,只有创建者才拥有写权限,其他软件(含勒索软件)就无法篡改
堡垒模式立体保护哑终端文件
业务系统与数据安全中间件集成后,可直接将文件制作成安全外发包,无需终端用户进行其他操作。文件外发后,依然保持加密状态,并可控制文件的打开次数,打开天数,附加文件水印,文件内容复制控制,打印控制,截屏控制。
通过内置病毒诱捕系统,将可疑操作上传服务,有利于未知病毒的发现
内置病毒诱捕发现未知病毒
部署图
诺亚防勒索典型应用场景
办公电脑防勒索
针对个人办公电脑上文件,只允许指定软件操作;即使勒索病毒进入后,也无法对文件进行加密或编辑修改,实现有效防护。
服务器防勒索
围绕服务器区存放的备份文档、数据库文件进行保护,只允许指定的应用程序操作,有效防范了未知勒索病毒。
分支机构防勒索
分支机构只允许指定的应用程序对文档进行编辑修改,未知勒索病毒即使入侵了,也无法对文档进行加密或修改,有效保障了分支机构向总部文档上传前的安全性,诺亚防勒索安全策略可有分支机构根据情况设置,也可由总部统一下发安全策略。
哑终端防勒索
对分布在各营业点或不同楼层的哑终端设立堡垒式防护模式,如ATM、加油站收费终端,在堡垒模式下,白名单之外的软件都无法运行,有效解决了哑终端漏洞修复不及时的问题。
