更新时间:2023-07-10 GMT+08:00
应用场景
防勒索场景
勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多,更新快,难以防范,攻击目标一般是终端上的文件,会在企业内部的终端上进行横向扩散,给企业的终端安全带来很大的风险和挑战。
勒索软件对企业可造成如下危害:
- 企业遭遇勒索,直接导致大额经济损失。
- 企业重要文件被加密,业务被迫中断,生产力遭遇冲击,间接影响企业经济。
- 企业重要数据遭遇篡改或公开,声誉受损,大众对企业信任度降低。
终端防护与响应服务针对勒索软件,可以实现:
- 对全磁盘目录进行实时防护,阻止勒索软件以浏览器下载、U盘转移等方式入侵。
- 提供诱饵捕获功能,针对勒索病毒特征设置诱饵文件,及时捕获异常事件。
- 针对勒索病毒特征,提供文件防篡改功能,支持重点文件访问权限控制,及时上报加密行为。
- 围绕勒索攻击过程,检测各个攻击场景的威胁事件,自动下发威胁处置策略。
- 针对勒索病毒文件,提供病毒查杀功能,隔离相关文件。
防挖矿场景
挖矿木马是指非法入侵终端并持续驻留,利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长,隐蔽性高,挟持大量计算资源,对企业终端安全造成巨大威胁。
挖矿木马对企业可造成如下危害:
- 企业消耗大量电力资源,遭受重大经济损失。
- 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
- 企业终端存在恶意连接,重要信息面临泄露风险。
终端防护与响应服务针对挖矿木马,可以实现:
- 对全磁盘目录进行实时防护,阻止挖矿木马以浏览器下载、U盘转移等方式入侵。
- 通过EDR Agent上报的DNS请求数据,与威胁信息矿池库做对比,检测是否存在向挖矿矿池请求的恶意连接,及时发现威胁事件。
- 针对挖矿木马,提供病毒查杀功能,检出挖矿文件并将其隔离。
防病毒场景
计算机病毒是指会破坏终端功能或数据的一组指令或代码,通常附着在文件上以病毒文件的形式出现。近年来,网络病毒攻击日趋频繁,终端安全面临着前所未有的挑战。
计算机病毒可对企业造成如下危害:
- 企业系统瘫痪,生产线控制紊乱,无法开展正常业务。
- 企业数据遭遇破坏或丢失,蒙受巨大损失。
终端防护与响应服务针对计算机病毒,可以实现:
- 对全磁盘目录进行实时防护,阻止病毒文件以浏览器下载、U盘转移等方式入侵。
- 检测病毒文件运行产生的恶意进程,进行自动化处置。
- 针对病毒文件,提供病毒查杀功能,进行隔离操作。
防无文件攻击场景
无文件攻击是一种不向磁盘写入可执行文件的攻击方法,难以被基于文件扫描的传统防病毒方案检测到,隐蔽性强,入侵成功率高。
无文件攻击可对企业造成如下危害:
- 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
- 企业终端存在恶意连接,重要信息面临泄露风险。
终端防护与响应服务针对无文件攻击,可以实现:
- 提供威胁检测功能,识别无文件攻击产生的恶意进程,并进行自动阻断。
- 针对使用不可执行文件进行攻击的场景,提供病毒查杀功能,隔离相应文件。
- 自动关闭无文件攻击的计划任务,防止其定期攻击终端。
父主题: 产品介绍
