关于白客
深信服勒索病毒防护解决方案
发布时间:2024-04-28 19:34:09 

风险与挑战


勒索攻击产业化

勒索事件越来越高发

勒索软件即服务成为当前主流的趋势,广泛的加壳变种工具、加密产品在市场上流转,勒索攻击成本越来越低。勒索团伙有组织、有资助,商业模式套现快、周期短,勒索软件已经进入爆发期。

勒索变种多样且含APT属性

传统杀软防不住

勒索变种速度快,攻击手法越来越高级。且发展至今目标性极强,可结合企业实际情况定制化绕过检测,含有APT属性。传统的终端安全产品难以应对,会有检测不到、无法快速响应,导致企业内网被突破入侵,大面积感染的危害。

安全设备割裂无协同

响应处置慢

网端安全产品堆叠无协同,大量告警淹没真实威胁,处置响应依赖人工。导致威胁驻留时间长,勒索横向扩散,危害大。

勒索攻击精准化

缺乏持续监测与应急响应机制

勒索攻击精准化,且专挑企业空档时间攻击,夜间行动,但目标组织自身不具备快速预防、监测、处置的专家资源,缺乏应急资源池。

方案概述


深信服勒索防护方案是集云端-网络-终端于一体,通过云端专家7*24H值守,实时监测入侵威胁,通过XDR平台精准定位安全事件,云端联动网络侧防火墙及时封堵入侵威胁、终端EDR迅速隔离查杀病毒,闭环处置安全事件,围绕勒索攻击全链条,构建有效预防、持续监测、高效处置的勒索病毒防护体系。

防勒索方案概述

核心优势


安全盾牌1

全面排查,有效预防

深信服积累了大量的勒索病毒Checklist,服务专家定期开展勒索风险排查,并指导用户进行安全加固,帮用户全面清除勒索隐患,确保勒索风险全面可视。

 

安全锁

持续监测、全程保护

日常防护过程中深信服为用户构建7*24H勒索病毒监测预警体系,确保勒索攻击、感染、传播等恶意行为能够精准识别、快速拦截,全程保障业务安全。

 

安全盾牌

快速响应、高效处置

一旦用户爆发勒索病毒,服务专家在线5分钟响应,多设备联动快速隔离遏制,线上线下协助用户精准溯源排查,彻底根除勒索病毒,恢复数据,高效处置全面降低损失。

 

运维管理设置

勒索理赔,缓解压力

借助勒索理赔保险服务,最大程度降低用户因为勒索带来的损失和影响,缓解用户压力。

 

成功案例


某苹果代工厂勒索病毒防护


2018年10月,用户紧急联系我司,因为病毒原因导致大片pc蓝屏,业务无法正常开展。接到应急请求后,深信服立即响应,两小时后便将安全感知、下一代防火墙、终端EDR部署至核心网络,相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现,用户最终采用了安全感知+EDR+AF+勒索预防与响应服务的立体防护解决方案,云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环,安全感知平台对其全网进行威胁检测和定位,同时与深信服下一代防火墙、上网行为管理、EDR等产品进行联动,实现恶意软件、病毒外部通信的一键阻断,一键隔离,实现事件响应的半自动化管理。


安服与EDR协同提前阻断某跨国企业APT类勒索入侵


2022年初,深信服安服团队通过EDR高级威胁检测能力监测到某跨国企业终端有一系列异常行为。黑客通过密码暴破登录了一台端口暴露在公网上的sqlserver服务器,通过远程执行、运行CobaltStrike后门、持久化控制一系列行为控制服务器。凌晨黑客上传Killer.bat脚本进行删除系统的卷影备份,最后安装anydesk对服务器进行远程控制。安服团队结合EDR监测记录的这一系列行为分析此为勒索攻击,紧急联系用户远程排查后,确认服务器未被勒索,但还残留着后门进程,使用EDR进行查杀后,协助用户完成sqlserver的排查及加固,成功拦截了这次勒索攻击。


某大型地产集团由勒索引发的安全运营加固建设


XX(集团)股份有限公司是一个以房地产开发为主营业务的上市公司,同时也是中国建设系统企业信誉AAA单位、国内标杆地产集团之一。因为勒索事件的爆发清晰的指出了用户在持续运营方面的不足,用户迫切的要加强安全运营建设,助力企业信息化的发展。深信服勒索防护方案基于“MSS+AF+SIP+EDR”的新一代威胁防护架构,依托安全运营中心(MSS)联动其余安全设备(AF、EDR等),通过设备联动并结合“人机共智”安全运营,对告警进行及时响应。提供7*24小时实时监测服务,并协助进行联动处置与智能安全决策,弥补安全能力的不足。实现集团业务的整体安全可视,防止内网存在残余病毒再次爆发。


某苹果代工厂勒索病毒防护


2018年10月,用户紧急联系我司,因为病毒原因导致大片pc蓝屏,业务无法正常开展。接到应急请求后,深信服立即响应,两小时后便将安全感知、下一代防火墙、终端EDR部署至核心网络,相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现,用户最终采用了安全感知+EDR+AF+勒索预防与响应服务的立体防护解决方案,云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环,安全感知平台对其全网进行威胁检测和定位,同时与深信服下一代防火墙、上网行为管理、EDR等产品进行联动,实现恶意软件、病毒外部通信的一键阻断,一键隔离,实现事件响应的半自动化管理。


安服与EDR协同提前阻断某跨国企业APT类勒索入侵


2022年初,深信服安服团队通过EDR高级威胁检测能力监测到某跨国企业终端有一系列异常行为。黑客通过密码暴破登录了一台端口暴露在公网上的sqlserver服务器,通过远程执行、运行CobaltStrike后门、持久化控制一系列行为控制服务器。凌晨黑客上传Killer.bat脚本进行删除系统的卷影备份,最后安装anydesk对服务器进行远程控制。安服团队结合EDR监测记录的这一系列行为分析此为勒索攻击,紧急联系用户远程排查后,确认服务器未被勒索,但还残留着后门进程,使用EDR进行查杀后,协助用户完成sqlserver的排查及加固,成功拦截了这次勒索攻击。


1 / 3


电话
地图
二维码
分享