面向数智时代的轻量级主机勒索防护产品
勒索拦截系统
PRODUCT OVERVIEW
产品概述
科力锐勒索拦截系统是基于勒索病毒加密永恒不变的“读、加密、写”行为特征,创新研发的拦截病毒勒索行为,面向数智时代的轻量级主机勒索防护产品。通过设计已知防护、未知防护、诱捕拦截、响应处置以及可信安全区等五大产品能力,为电脑PC、物理机、虚拟机等提供勒索拦截能力,和网络攻击渗透的安全防护体系配合,构建勒索防护能力闭环体系,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。
Security
可信安全
Effective
有效防护
Fast
快速响应
Protective
防护闭环
短信、邮件等多种告警方式及时通知勒索事件,管控中心一键下发精细化管控策略,快速响应处置勒索威胁事件
针对勒索病毒加密勒索时永恒不变的“读”“加密”“写”行为进行五重拦截阻断,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁
预先配置可信操作,对重要业务系统/数据进行可信安全保护,非法、非授权禁止读、写、删除、拷离,确保核心业务/数据安全可靠
构建勒索拦截能力体系和网络安全产品形成“前端安全防护,后端勒索拦截”的能力闭环
CUSTOMER VALUE
客户价值
BLACKMAIL TO INTERCEPT NEW PERSPECTIVE
勒索拦截新视角
第一层:已知勒索行为检测
已知勒索行为DNA指纹库:针对文件系统层、操作系统层、磁盘读写层进行全方位动态追踪,快速检测已知勒索病毒。
第二层:未知勒索行为检测
AI智能学习技术,为每个主机建模分析,生成唯一的合法行为DNA指纹库,任何非法行为将会触发深度检测及告警精准识别未知勒索病毒。
第三层:勒索诱捕拦截
智能部署诱饵文件,发现勒索病毒即生成“诱饵森林”,通过图遍历算法让诱饵文件的读取加密进入循环,阻塞勒索进程,拦截勒索操作。
第四层:响应处置中心
攻击行为实时上报,处置策略一键下发,高危进程、异常文件、感染主机有效隔离等操作,对威胁快速响应处置。
第五层:可信安全区
可为文件、应用、磁盘卷提供可信安全保障,非授权不能读、写、删除、拷离可信安全区,非授权无法调用可信安全区内的API接口。
BLACKMAIL TO INTERCEPT
勒索拦截机制
微信公众号
服务热线
400-161-5658
Copyright © 科力锐 版权声明. 科力锐 版权所有
网站地图
