近年來,勒索病毒攻擊量倍增,且隱蔽性極強、變種頻繁,給諸多行業尤其是金融、建筑、能源、關基等造成嚴重損失。新型勒索軟件變種非常迅速,根據過去一年統計數據來看,新型勒索軟件變種的數量增加了46%。攻擊頻度也大幅增長,近期接連報道和披露知名公司遭受勒索軟件攻擊。如工商銀行在美全資子公司——工銀金融服務有限責任公司(ICBCFS)在官網發布聲明稱,遭受了勒索軟件攻擊,導致部分系統中斷。波音公司對外披露,其遭受了Lockbit黑客組織勒索軟件網絡攻擊,導致其銷售飛機備件、軟件和服務的網站癱瘓。面對日益嚴峻的勒索攻擊威脅,華為憑借深耕安全領域二十余年的業界領先技術實力,持續升級HiSec智能安全解決方案,為廣大客戶全方位構建勒索病毒防線,保障企業數據安全。
業界首個網存端聯動勒索防護方案,
構建三重防線
勒索攻擊的防護,跟下棋一樣,一招不慎,可能會導致滿盤皆輸。基于自身全棧的ICT核心能力以及深耕行業多年的實踐經驗,華為推出了多層聯動勒索攻擊防護MRP技術。它改變了以往網絡防勒索解決方案與存儲防勒索解決方案互相割裂的局面,通過將二者有效結合,可以堵住以往防護過程中存在的攻擊路徑與防護路徑不一致等漏洞問題,為用戶提供雙重防護,使得成效倍增。
華為基于勒索病毒的攻擊流程,可以提供業界唯一的“網絡+存儲”的多層防護方案。它具有威脅智能檢測準、威脅智能處置快、數據智能恢復穩,三大特征。
華為有業界領先的勒索病毒防御團隊和安全服務,通過AI的檢測引擎和算法,做到勒索病毒的智能分析,檢測率相比業界80%提升到以AI檢測方式的90%以上,極大的提升了威脅檢測效果。
安全態勢感知收集現網的安全威脅信息,通過網安協同快速阻斷威脅擴散,業界人工取證、分析、溯源再配置策略的方式,往往需要幾天,我們可以做到分鐘級安全分析和處置策略下發。
態勢感知還可以將勒索攻擊告警實時同步存儲管理器,快速聯動執行快照恢復、數據隔離、惡意文件黑名單等處置動作,數據恢復速度提升5倍以上。
乾坤安全云服務,勒索事件“0”發生
對物力和人力有限的中小企業,通過安全云服務獲取網絡安全防勒索能力,是很好的選擇。華為乾坤防勒索解決方案采用云-邊-端協同,構建縱深防御體系。在云側:提供智能分析、專家24小時值守。在邊界提供入口防御、自動封禁。在端側通過自研EDR可以誘餌捕獲、快速阻斷。
華為乾坤云服務的優勢還有可以提供安全服務按需訂閱,企業通過Saas訂閱實現業務,并可以實現分鐘級快速開通和部署。安全能力實時更新,任何一個地方檢測到威脅,全網立即同步共享威脅信息,有效檢測威脅,檢測率超過96%。
同時學習威脅檢測模型,采用聯邦學習算法和云上集中管理模式學習,為現網天關設備下發任務,檢測準確率超過99%。華為乾坤云還可以利用智能圖引擎,對全網告警進行關聯分析,可以識別整個攻擊鏈,并自動阻斷威脅。
在護網期間,基于全新安全服務模式,華為乾坤安全云服務助力惠州、東莞、湛江、中山、肇慶五市勇奪粵盾杯“地市優秀防守單位”。在珠海某醫院,華為乾坤輕量部署、快速應對,助力醫院護網期間0安全事故。
華為終端檢測與響應EDR,
一鍵恢復被勒索文件
終端是威脅攻擊的主要作用點,75%的企業內網都是從終端被攻破。華為在2023國家網絡安全宣傳周上重磅發布了全新終端安全產品:華為終端檢測與響應系統 (EDR)。終端檢測與響應系統(EDR)產品支持一鍵恢復勒索加密文件,即當用戶遭受勒索軟件加密時依然可以恢復到加密前文件,并自動化清理勒索垃圾文件,確保數據零損失。華為終端檢測與響應系統 (EDR)具備三大優勢,以此應對終端安全風險。
未知威脅防得住:解決20%以上惡意軟件繞過檢不出難題,未知勒索、挖礦、竊密、0-day威脅檢測檢出率高于90%;
威脅可視處置快:精準發現惡意軟件后,自動還原攻擊鏈全路徑,端側可微秒級實時阻斷,云邊端協同可全網聯動, 10萬級終端威脅分鐘級閉環;
部署運行輕量化:支持批量快速部署,1分鐘上線使用;EDR平均CPU資源占用<1%,業務不卡頓。
未來的勒索軟件攻擊還將持續演進,并且增長速度也會更快,攻擊的目標和形勢不斷變化,防御對抗將是長期性的。針對高級勒索軟件攻擊防御,仍需借助云網邊端協同,分層構建防御網,將核心的防御邏輯、攻防知識、能力,流程化、智能化、自動化,同時動態更新特征和算法保持威脅主動感知的靈敏度。
原文標題:華為HiSec智能安全解決方案,幫您對勒索說“No”
文章出處:【微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
-
華為
+關注
關注
216文章
34417瀏覽量
251526
原文標題:華為HiSec智能安全解決方案,幫您對勒索說“No”
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論