更新时间:2024-07-04 GMT+08:00
分享

应用场景

防勒索场景

勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多,更新快,难以防范,攻击目标一般是终端上的文件,会在企业内部的终端上进行横向扩散,给企业的终端安全带来很大的风险和挑战。

勒索软件对企业可造成如下危害:

  • 企业遭遇勒索,直接导致大额经济损失。
  • 企业重要文件被加密,业务被迫中断,生产力遭遇冲击,间接影响企业经济。
  • 企业重要数据遭遇篡改或公开,声誉受损,大众对企业信任度降低。

智能终端安全服务针对勒索软件,可以实现:

  1. 对全磁盘目录进行实时防护,阻止勒索软件以浏览器下载、U盘转移等方式入侵。
  2. 提供诱饵捕获功能,针对勒索病毒特征设置诱饵文件,及时捕获异常事件。
  3. 针对勒索病毒特征,提供文件防篡改功能,支持重点文件访问权限控制,及时上报加密行为。
  4. 围绕勒索攻击过程,检测各个攻击场景的威胁事件,自动下发威胁处置策略。
  5. 针对勒索病毒文件,提供病毒查杀功能,隔离相关文件。

防挖矿场景

挖矿木马是指非法入侵终端并持续驻留,利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长,隐蔽性高,挟持大量计算资源,对企业终端安全造成巨大威胁。

挖矿木马对企业可造成如下危害:

  • 企业消耗大量电力资源,遭受重大经济损失。
  • 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
  • 企业终端存在恶意连接,重要信息面临泄露风险。

智能终端安全服务针对挖矿木马,可以实现:

  1. 对全磁盘目录进行实时防护,阻止挖矿木马以浏览器下载、U盘转移等方式入侵。
  2. 通过HiSec Endpoint Agent上报的DNS请求数据,与威胁信息矿池库做对比,检测是否存在向挖矿矿池请求的恶意连接,及时发现威胁事件。
  3. 针对挖矿木马,提供病毒查杀功能,检出挖矿文件并将其隔离。

防病毒场景

计算机病毒是指会破坏终端功能或数据的一组指令或代码,通常附着在文件上以病毒文件的形式出现。近年来,网络病毒攻击日趋频繁,终端安全面临着前所未有的挑战。

计算机病毒可对企业造成如下危害:

  • 企业系统瘫痪,生产线控制紊乱,无法开展正常业务。
  • 企业数据遭遇破坏或丢失,蒙受巨大损失。

智能终端安全服务针对计算机病毒,可以实现:

  1. 对全磁盘目录进行实时防护,阻止病毒文件以浏览器下载、U盘转移等方式入侵。
  2. 检测病毒文件运行产生的恶意进程,进行自动化处置。
  3. 针对病毒文件,提供病毒查杀功能,进行隔离操作。

防无文件攻击场景

无文件攻击是一种不向磁盘写入可执行文件的攻击方法,难以被基于文件扫描的传统防病毒方案检测到,隐蔽性强,入侵成功率高。

无文件攻击可对企业造成如下危害:

  • 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
  • 企业终端存在恶意连接,重要信息面临泄露风险。

智能终端安全服务针对无文件攻击,可以实现:

  1. 提供威胁检测功能,识别无文件攻击产生的恶意进程,并进行自动阻断。
  2. 针对使用不可执行文件进行攻击的场景,提供病毒查杀功能,隔离相应文件。
  3. 自动关闭无文件攻击的计划任务,防止其定期攻击终端。

相关文档