如何预防勒索病毒和保护数据?
通过“网”“端”“云”的建设保护网络不被黑客攻破,如不幸“中招”通过CDP数据持续保护即可恢复数据至任意时间节点。

业务背景


001.jpg


今天的网络空间,企业数字资产的价值不断提升,全球企业所面临的网络安全变得越发严峻。传统的病毒木马攻击方式还未落幕,层出不穷的高级攻击事件却已在轮番上演,从近几年全球范围发生的安全事件来看,数据泄露、0day利用、勒索病毒、挖矿木马等安全事件频发,给企业造成了严重的经济损失和社会影响。

风险与挑战

001.jpg


002.jpg

病毒感染流程

003.jpg

解决方案建设

安全威胁背后是庞大黑色产业,威胁越来越智能、攻击越来越自动化,传统的防御体系需要不断升级:大数据驱动、人工智能算法为基础的安全能力,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,有效保障企业安全成为新型安全能力建设的核心工作。

004.jpg

方案技术优势

云:强大的企业级威胁情报库,提前预警

勒索程序制作成本低、变种多、传播范围广、破坏程度大;企业需要具备足够的企业级威胁情报数据和基于大数据的AI训练算法,来快速检测新型未知勒索程序。

利用人工智能实现“未知”到“已知” ;利用“威胁情报”快速扩大“已知”范围

005.jpg

端:EDR东西向微隔离与风险控制

a、虚拟化场景下,勒索病毒传播不可视、东西向传播快;b、EDR分为云主机版和物理主机版,两套管理平台难以统一管理。深信服采用EDR云主机版不仅可以实现虚拟场景安全可视和东西向微隔离,还支持一套管理平台兼管所有部署场景。

006.jpg

数据实时保护,最后的“底线”

001.jpg