方案架构
方案防护措施
-
事前预防
- 提供漏洞检测能力:主动发现系统、应用、数据库等存在的漏洞风险,并支持一键漏洞修复,避免被攻击者利用。
- 提供基线检查能力:一键核查服务器、数据库等的安全合规配置,如弱口令、配置文件等,消除部分安全隐患。
- 提供数据备份能力:对关键数据采取实时备份/定时备份等方式对数据进行备份,在被勒索后,可以对备份数据一键恢复,减少损失。
-
事中防御
- 提供入侵检测和病毒查杀能力:在网络层面阻断勒索病毒的下载传播,在主机层面识别、阻断和隔离勒索病毒,实现对已知勒索病毒的防御。
- 提供诱饵防护能力(旗舰版功能):利用投放在关键位置的诱饵文档,实时监控诱饵文档的改动,一旦单位时间内多个诱饵文件连续发生改动,立即产生报警,终止修改诱饵文件的进程,并隔离进程对应的文件 ,实现对未知勒索病毒的检测和查杀能力。
-
事后补救防御
提供数据恢复能力:遭遇黑客攻击、人为删除等恶性事件时,将备份的特定时间节点数据进行数据恢复,覆盖被加密或损坏的数据。