方案简介
在深入分析勒索软件特点和防勒索建设困境后,华为乾坤推出了防勒索解决方案。华为乾坤防勒索解决方案采用云边端一体的创新架构,构建了以资产为核心的纵深防御体系,针对勒索软件攻击链特征,实现对勒索事件的层层防护,全方位保障企业网络安全。
如图1所示,华为乾坤防勒索解决方案由部署在云端的服务、部署在客户网络边界的天关/防火墙和部署在电脑、服务器等企业终端上的HiSec Endpoint Agent软件组成。同时它根据用户诉求提供可选的安全托管服务和保险理赔服务。各个组件的功能介绍如表1所示。
|
部署位置 |
组件名称 |
功能介绍 |
|---|---|---|
|
云端 |
边界防护与响应服务 |
使用天关/防火墙为租户的本地网络提供边界防护,并基于天关/防火墙提供的日志进行智能分析和处置,持续保护企业内网安全。云端通过集成告警自动确认、威胁分析等检测模型,智能识别租户本地网络的潜在威胁并完成自动化处置,从而帮助租户简化本地运维,提升安全防护实效。 |
|
智能终端安全服务 |
针对企业本地终端进行风险检测和处置,防止终端感染和威胁在内网传播。支持文件本地备份恢复,在恶意进程修改用户文件前将文件备份至本地存储区,在文件被加密后由云端下发文件恢复指令至终端,一键恢复被加密文件。 |
|
|
漏洞扫描服务(可选) |
从风险预防角度出发,检测企业资产安全状况,高效精准地识别潜在漏洞,为客户提供专业的修复建议,帮助客户降低资产安全风险。 |
|
|
边界 |
天关/防火墙↵ |
作为安全防御节点,既对进出流量进行反病毒、IPS等深度安全检测,为租户本地网络提供边界防护,同时向边界防护与响应服务提供日志,并执行边其下发的防护策略。 |
|
终端 |
HiSec Endpoint Agent |
主要负责收集并向智能终端安全服务上报终端上的租户登录、进程运行/创建、目录/文件访问日志、DNS请求信息,执行预置的主动防御策略和云端下发的防御策略与文件恢复指令。 |
