近日,美创科技旗下勒索病毒防护产品——“诺亚”防勒索系统通过国际知名第三方网络信息安全测评机构赛可达实验室“东方之星”测试认证标准,并获得“东方之星”证书。
测评结果显示,美创诺亚防勒索系统在勒索病毒防护方面,能有效阻断 Windows 及 Linux 平台上的勒索病毒攻击,保护数据和系统运行安全。同时,在以下方面均通过测评要求:
如今,勒索病毒威胁丛生,不断翻新的入侵手段成为企业数据安全的噩梦。对此,为了更好的应对已知或未知勒索病毒的威胁,美创科技通过对大量勒索病毒的分析,基于零信任体系,研究出针对勒索病毒的安全产品【诺亚防勒索系统】。
三大场景
看「诺亚防勒索」主动防御能力
1、勒索病毒入侵主机后,目的并不是摧毁和破坏操作系统,而是先遍历主机上的核心数据文档(如WORD、EXCEL、PPT、PDF、设计图纸等),继而进行加密操作。
文档防勒索解决方案
1、文档保护-应用白名单模式: 诺亚防勒索通过精细化识别可执行应用的特征进行安全信任管理,如:程序名、程序的数字签名、安全标签(哈希值)等多个要素,以此建立信用应用名单,防止勒索病毒加密或删除文档。
2、文档保护方式:仅限制写操作,不限制读操作。美创诺亚防勒索系统作用在内核驱动层,通过给保护文档加锁,精确识别保护文档的操作者,防止核心文档被勒索加密,同时保障日常业务透明操作。
1、数据库文件存放着核心业务系统的数据,一旦数据库文件被加密勒索,核心业务将被迫终止,长时间造成业务瘫痪,几周甚至几个月都无法恢复数据。
2、系统漏洞未及时修复,采用弱口令登陆机制,违规安装或运行来历不明的应用软件或工具,对使用的U盘不实施安全检查等,都可能是勒索病毒进入用户主机的入侵途径。
数据库文件防勒索解决方案
1、指定数据库类型和添加信任可执行程序(如oracle.exe)。
2、添加需要保护的现有的数据库文件,新建的数据库文件会自动受到保护。
3、未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。
4、只允许可信任执行程序对受保护的数据库文件执行相关操作。
1、哑终端是相对于其他计算机终端而言功能受限、交互方式单一、操作命令简单的计算机终端。
2、通常运行Windows操作系统,目标通常仅仅为运行某些特定的业务程序,并通过以太网与主服务器进行数据交换。
3、目前哑终端的应用场合主要用在特定的专业或商业领域当中,常见用于银行的ATM机、加油站自助机、医院自助查询机等。
哑终端面临的安全威胁
3、一旦被勒索病毒入侵导致数据被加密或弹出窗口,大大影响工作。同时勒索病毒传播时效快,一点突破危及全网哑终端。
哑终端防勒索解决方案—堡垒模式
1、银行ATM机、加油站自助机、医院自助查询机等哑终端的使用特点是运行特定的应用软件。通过美创诺亚防勒索系统提供的“堡垒模式”,确保只有可信任的软件可以运行,其他任何新的软件都无法运行,勒索软件入侵后运行失败,从而无法破坏或加密数据。
美创诺亚防勒索产品自推出以来,凭借着独特的底层白名单技术,优秀的主动防护效果,获得诸多行业用户的认可。一朝诺亚,终生免疫!欢迎致电:400-811-3777,了解更多产品详情。
转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn