.jpg)
.jpg)
.jpg)
.jpg)
-
中小型企业联网场景
![]()
发挥作用。不法分子因勒索软件攻击成本低廉而常常进行无差别攻击,面对此类安全防护能力几乎空白的企业,勒索入侵成功率极高,可迅速导致整个信息系统不可用,业务长时间中断,并造成企业重大经济损失。随着勒索软件的泛滥,中小型企业日常业务的可持续性存在高风险,因此防勒索建设也成为此类型企业必须面对的课题。
来自:帮助中心 -
应用场景
![]()
应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多,更新快,难以防范,攻击目标一般是终端上的文件,会在企业内部的终端上进行横向扩散,给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害: 企业遭遇勒索,直接导致大额经济损失。
来自:帮助中心 -
主机安全服务不升级有什么影响?
-
HSS是否支持病毒查杀?
![]()
主机安全服务支持检测恶意程序、勒索病毒等入侵威胁,暂不支持病毒自动查杀。 当前可对检测到的恶意程序和进程异常行为进行手动隔离查杀,处理告警事件详情请参见处理告警事件。 主机安全服务针对勒索病毒提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒,详情请参见防勒索病毒概述。
来自:帮助中心 -
HSS是否支持病毒查杀?
![]()
HSS支持检测恶意程序、勒索病毒等入侵威胁。 对于恶意进程和进程异常行为:HSS支持手动隔离查杀,详细操作请参见处理告警事件。 对于勒索病毒:HSS为您提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒,详情请参见勒索病毒防护。 同时建议您可以安装杀毒软件,作为主机安全的进一步加固。
来自:帮助中心 -
如何避免成为勒索受害者(通用举措)
![]()
建议按照如下处理方式开展事中勒索防护: 迅速隔离感染设备:确保在遭受勒索攻击后,立即采取断网、断电等方式切断勒索病毒外联扩散行为。及时修改感染设备的密码及同一局域网其他设备密码。 及时处置告警入侵事件:确保对业务资源进行实时安全检测,可及时隔离阻断勒索病毒运行、拦截勒索主控端恶意IP及尝试
来自:帮助中心 -
支持云审计的HSS操作列表
![]()
fo 勒索病毒防护事件操作 hss operateAppRansomEventInfo 勒索病毒防护创建、编辑策略 hss replaceAppRansomPolicyInfo 勒索病毒防护删除策略 hss deleteAppRansomPolicyInfo 勒索病毒防护标记进程状态
来自:帮助中心 -
大型企业集团多分支互联场景
![]()
实现统一防护:能够对分支机构网络防护全部覆盖,及时了解每个分支的安全状况,可以统筹分析全集团的勒索事件,并统一响应、及时阻断威胁。 图1 大型企业集团多分支互联场景 采用华为乾坤防勒索解决方案,可以帮助企业实现: 利用云端的智能分析和处置能力提升自动运维效率,自动拦截勒索事件,隔
来自:帮助中心 -
Solution as Code一键式部署类最佳实践
-
查询勒索病毒的防护策略列表
![]()
查询勒索病毒的防护策略列表 功能介绍 查询勒索病毒的防护策略列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
来自:帮助中心 -
购买并开启容器安全防护
![]()
失,因此勒索病毒是当今网络安全面临的最大挑战之一。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同
来自:帮助中心 -
相关概念
![]()
、端口、进程。 防护配额 目标主机开启检测防护需要绑定的对象,即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例: 购买了1个企业版,即企业版可用防护配额数量为1个,只能绑定任意1台主机; 购买了10个旗舰版,即旗舰版可用防护配额数量为10个,可分配至10台不同主机进行分别绑定;
来自:帮助中心 -
开启勒索备份
![]()
主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。
来自:帮助中心 -
管理防护策略
![]()
删除关联服务器,关联服务器删除后,关联服务器的文件将不再受到该策略的保护。 编辑防护策略 编辑防护策略后,防护策略需要重新开始学习。 若编辑防护策略前已开启诱饵防护,编辑防护策略时关闭诱饵防护,预置的诱饵文件会被删除。HSS将无法及时隔离查杀新型未知的勒索病毒,请谨慎操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
华为云勒索防护组合拳“HSS+CBR”
![]()
-
勒索防护的备份与云备份有什么区别?
![]()
勒索防护的备份与云备份有什么区别? 主机安全服务勒索防护的备份依附于云备份服务,只有购买了云备份服务,勒索备份才能正常使用。 因此,在备份机制、备份管理上两者没有区别,唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制,勒索防护的备份文件可在云
来自:帮助中心 -
处理防护告警事件
![]()
使用。 查看防护告警事件列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 图1 企业主机安全 进入“勒索病毒防护”页面,选择“事件管理”页签,查看勒索病毒防护事件列表,如图2所示。 图2 勒索病毒防护列表 表1 勒索病毒防护列表说明
来自:帮助中心 -
防勒索病毒概述
![]()
防勒索病毒概述 服务器感染勒索病毒越来越普遍,一旦服务器遭受勒索病毒攻击,关键文件会被加密,无法正常使用,企业业务将受到严重影响。HSS针对勒索病毒提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。 防勒索病毒功能在当前版本中为测试使用,可能存在无法
来自:帮助中心 -
如何防御勒索病毒攻击?
![]()
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如主机安全服务),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考主机安全服务勒索防护最佳实践。
来自:帮助中心 -
处置勒索事件
![]()
处置勒索事件 前提条件 为更好地使用该功能,请提前完成以下操作: 配置文件防篡改主动防御策略,具体操作请参见配置防篡改策略。 背景信息 勒索事件是指因勒索软件产生的威胁事件,包括文件篡改、漏洞利用等。 针对勒索事件,云端有如下几种处置方式: 云端智能分析后推荐处置规则,并成功终止
来自:帮助中心 -
查询勒索防护服务器列表
![]()
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
