勒索拦截系统-芯安信息安全

勒索病毒拦截系统

层层拦截

纵深防御

芯安信息安全勒索病毒拦截系统基于勒索病毒加密永恒不变的“读、加密、写”为特征，创新研发的勒索病毒拦截行为，面向数智时代的轻量级主机勒索防护产品。为电脑PC、物理机、虚拟机等提供勒索拦截能力，与网络攻击渗透的安全防护体系配合，构建勒索防护能力闭环体系，让主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁。

系统拓扑

产品特点

已知勒索行为检测

基于大量已知勒索病毒行为收集，针对文件系统、操作系统以及磁盘读写层次，全方位动态追踪检测。

未知勒索行为检测

基于AI智能学习技术，为每个主机进行建模分析，生成独有合法行为DNA特征库，任何非法行为将会触发深度检测及告警。

勒索诱捕拦截

智能部署诱饵文件，生成“诱饵森林”，通过稀疏矩阵算法让诱饵文件的读取、加密进入循环，拦截勒索操作。

响应处置中心

攻击行为实时上报，处置策略一键下发，高危进程、异常文件、感染主机有效隔离。

可信安全区

为文件夹、磁盘卷、整机和应用提供可信安全保障，合法授权可以读写，非法/非授权禁止读写复制拷贝。

用户价值

有效防护

针对勒索病毒加密勒索时永恒不变的“读”“加密”“写”行为进行五重拦截阻断，让主机带毒运行拒绝被勒索，让数据不被窃取拒绝被威胁。

可信安全

预先配置可信操作，对重要业务系统/数据进行可信安全保护，非法、非授权禁止读、写、删除、拷离，确保核心业务/数据安全可靠。

快速响应

短信、邮件等多种告警方式及时通知勒索事件，管控中心一键下发精细化管控策略，快速响应处置勒索威胁事件。

防护闭环

构建勒索拦截能力体系和网络安全产品形成“前端安全防护，后端勒索拦截“的能力闭环。