工业主机防勒索
产品概述
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。
产品特点
多层次纵深防御
威努特防勒索系统具备的检测、防护、恢复能力,对勒索Cyber-Kill-Chain完整覆盖,检测、防护、恢复能力形成多层次纵深防御能力,事前保护系统业务和业务数据、事中发现勒索软件并阻断、事后基于备份数据恢复业务,多层次技术手段的综合应用,具备强大的勒索软件防范能力。
勒索病毒精准识别
针对勒索软件特有的恶意行为,如大范围的遍历、重命名,高频率的文件创建、删除,结合数据文件熵值的显著增长,可以准确检测勒索病毒;同时应用诱饵投喂技术,可在勒索软件破坏系统数据文件前,阻断勒索软件运行。
内核级勒索防范
勒索软件调用操作系统内核指令,执行中止进程、遍历文件、加密数据等恶意行为,威努特防勒索系统检测、防护、恢复功能构建于操作系统内核驱动层,对系统进程、文件操作、网络行为进行管控,实现勒索软件的内核级防范。
主动防御无惧“变种”
威努特防勒索系统基于关键业务保护、核心数据保护以及数据备份恢复等主动防御技术,结合不依赖勒索软件特征库的恶意行为监测技术,有效防范已知或未知勒索软件,无惧勒索软件“变种”。
“零信任”机制抵御供应链攻击
进程注入、供应链攻击等高级手法的勒索攻击难以防范,威努特主机防勒索系统行为监测功能、备份恢复功能采用“零信任”机制,不信任任何应用,基于恶意行为识别威胁,可以检测发现白进程注入、供应链攻击行为,能够极大提高勒索病毒抵御防范能力。
备份恢复“风险兜底”
人为误操作或恶意操作导致的安全风险无法避免,威努特防勒索系统基于信息熵、方差值完成文件加密情况的判断,确保备份数据纯净可用,实现应用数据的安全备份和快速恢复,完成勒索软件攻击后的“风险兜底”。
应用场景
终端/服务器应用数据防勒索方案
通过部署威努特防勒索系统,建立系统中应用与数据访问关系模型,阻断勒索软件对应用数据的篡改,保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。
工业生产系统防勒索方案
威努特防勒索系统基于指令类型以及指令来源(跨进程/跨地址空间访问)进行识别,判断进程相关消息退出、远程线程创建、进程终止等指令是否合法,针对勒索软件非法的进程终止行为进行拦截,保持工业组态软件的持续运行,保持工业组态软件应用数据的持续占用,确保工业组态数据如数据库、工程文件无法被加密,保障工业现场生产系统的稳定性和控制的连续性。
