五位一體防勒索方案開創了新的安全防護思路和方法,用戶和組織可以更加全面地了解內外網中的風險行為,提升了安全威脅的感知和防范能力。
(1)免感染。全面梳理暴露面風險,進行全方位的勒索風險排查;實施終端防護勒索套件策略的最佳實踐,涵蓋弱口令防護、可信桌面環境管理、補丁管理及安全基線加固等措施;確保終端本地勒索備份,涵蓋敏感數據和網絡備份,以便有效保護核心資產和數據。
(2)擴散慢。利用數據安全跨網交換機制,減少主機之間的直接通信需求,幫助網絡隔離落地;對防火墻策略可視化管理,對網絡隔離策略進行梳理和優化;基于交換機端口ACL/Agent ACL的通信隔離機制,降低擴散速度。
(3)快速發現。依賴于強大的數據采集和病毒查殺能力,快速發現定位勒索行為;模擬真實網絡和主機,誘捕攻擊行為,提前發現勒索威脅。
(4)阻斷傳播。快速應對異常,聯動威脅情報進行全網調查,定點清除高危節點(“速效救心丸”:緊急情況下,十萬終端可在1-2分鐘內完成下發Agent網絡訪問控制策略,阻斷勒索攻擊傳播)。結合UniEDR全網調查和處置能力,能夠快速對高危節點進行定點清除。
(5)恢復改進。對威脅事件進行溯源追蹤,發現問題源頭;對終端/網絡數據恢復并重新備份,防止數據丟失;加強員工的安全意識培訓,避免安全事件頻發。
管理外部攻擊面
梳理全網資產,識別高危端口漏洞和互聯網暴露資產。實現資產與安全策略的可視化展示。
防釣魚
模擬釣魚郵件和網站,提高員工識別和防范釣魚攻擊的能力,避免點擊惡意鏈接或下載惡意附件,減少勒索軟件感染風險。
終端威脅檢測
采集終端信息,利用專家規則進行檢測和分析,快速定位終端威脅信息并阻斷,防止進一步擴散。
緊急處理
“速效救心丸”快速處置與阻斷,1-2分鐘內實現十萬臺終端ACL控制,避免事態升級。
