AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
甘肅某醫(yī)院感染病毒,看安恒主機(jī)衛(wèi)士EDR如何高效“鎖定”?
事件回溯:醫(yī)院中病毒致網(wǎng)絡(luò)擁堵
近日,甘肅某醫(yī)院出現(xiàn)大面積的網(wǎng)絡(luò)擁堵,掛號(hào)、就診等出現(xiàn)延緩,大批患者滯留、無(wú)法正常就醫(yī)。
該醫(yī)院第一時(shí)間安排了工程師對(duì)網(wǎng)絡(luò)擁堵原因開展排查。經(jīng)初步排查,系內(nèi)網(wǎng)中存在大量勒索病毒,不斷攻擊內(nèi)網(wǎng)的機(jī)器,進(jìn)而引發(fā)了網(wǎng)絡(luò)擁堵的情況。
明確原因之后,當(dāng)務(wù)之急就是“殺毒”。該醫(yī)院開始陸續(xù)召集國(guó)內(nèi)外知名殺毒軟件廠商進(jìn)行“殺毒”測(cè)試,但由于勒索病毒變種多更新快等特征,依靠這些傳統(tǒng)殺毒軟件根據(jù)規(guī)則庫(kù)查殺,并不能揪出病毒的源頭,成效甚微。
隨后,該醫(yī)院找到了安恒信息。安恒信息網(wǎng)絡(luò)安全工程師通過(guò)全局分析,部署安恒主機(jī)衛(wèi)士EDR。測(cè)試初期,安恒主機(jī)衛(wèi)士EDR對(duì)20臺(tái)終端PC進(jìn)行測(cè)試,客戶端視圖如下:
? ? ? ?
?
成功安裝后,安恒主機(jī)衛(wèi)士EDR對(duì)主機(jī)進(jìn)行快速掃描,掃描發(fā)現(xiàn)惡意程序27個(gè)。經(jīng)過(guò)客戶驗(yàn)證及安恒信息技術(shù)人員手工加工具分析后,確定就是此次勒索病毒的一部分。
經(jīng)過(guò)與院方的溝通,又增加了對(duì)20臺(tái)終端PC(兩層)和4臺(tái)服務(wù)器進(jìn)行測(cè)試,都能準(zhǔn)確掃描出病毒所在。
(圖:系統(tǒng)截圖)
?
病毒初步定位后,五步來(lái)解決問(wèn)題:
Step1:開啟安恒主機(jī)衛(wèi)士EDR的誘餌引擎,防止未知類型勒索病毒加密主機(jī)數(shù)據(jù)。
Step2:利用安恒主機(jī)衛(wèi)士EDR的漏洞管理功能,修復(fù)相關(guān)漏洞,內(nèi)網(wǎng)主機(jī)也通過(guò)EDR下發(fā)離線補(bǔ)丁。
Step3:利用安恒主機(jī)衛(wèi)士EDR對(duì)已感染病毒的主機(jī)進(jìn)行網(wǎng)絡(luò)隔離,阻止其繼續(xù)攻擊內(nèi)網(wǎng)其他主機(jī),并對(duì)其進(jìn)行病毒查殺。
Step4:針對(duì)病毒能不斷自我復(fù)制的這一特征,通過(guò)安恒主機(jī)衛(wèi)士EDR的病毒免疫功能阻斷其再生并進(jìn)行免疫,遏制病毒在本機(jī)的擴(kuò)散。
Step5:全盤復(fù)查結(jié)合手工查殺,全面清理勒索病毒。
?
本次測(cè)試殺毒項(xiàng)目,該醫(yī)院充分認(rèn)可了安恒信息在終端檢測(cè)、病毒查殺等方面的能力。安恒主機(jī)衛(wèi)士EDR還成功應(yīng)用于河北某三甲醫(yī)院、浙江某軌道交通集團(tuán)等,擁有較多的行業(yè)案例。
?
終端安全:安恒主機(jī)衛(wèi)士EDR
病毒感染、木馬入侵、黑客攻擊等已成為網(wǎng)絡(luò)安全威脅的一大難題,而這些絕大多數(shù)是通過(guò)終端感染傳播的,終端已成為大多數(shù)安全事件的目標(biāo)和發(fā)生地,比如竊取數(shù)據(jù)、破壞系統(tǒng)、潛伏下來(lái)以備后續(xù)使用,因此保證終端安全及有效管理顯得尤為重要。同時(shí),終端安全管理也是國(guó)家政策法規(guī)及等保的重要內(nèi)容。
安恒主機(jī)衛(wèi)士EDR是安恒信息在深入分析與研究常見黑客入侵技術(shù)的基礎(chǔ)上,總結(jié)歸納大量的安全漏洞信息和攻擊方式后,研制開發(fā)的新一代終端安全防護(hù)產(chǎn)品。
安恒主機(jī)衛(wèi)士EDR集成了豐富的系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)、Web應(yīng)用防護(hù)、工具箱、批量配置、流量畫像、定期巡檢、病毒查殺、資產(chǎn)指紋等功能。通過(guò)自主研發(fā)的文件誘餌引擎,輸出勒索專防專殺能力;通過(guò)內(nèi)核級(jí)東西向流量隔離技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)隔離與防護(hù);擁有補(bǔ)丁修復(fù)、外設(shè)管控、文件審計(jì)、違規(guī)外聯(lián)檢測(cè)與阻斷等主機(jī)安全能力。
目前產(chǎn)品廣泛應(yīng)用在服務(wù)器、桌面PC、虛擬機(jī)、工控系統(tǒng)、國(guó)產(chǎn)操作系統(tǒng)、容器安全等各個(gè)場(chǎng)景。
?
客戶說(shuō)
安恒信息在終端檢測(cè)、病毒查殺等擁有專業(yè)的產(chǎn)品和服務(wù),能快速地發(fā)現(xiàn)病毒、構(gòu)建終端安全防御,幫助我們高效地解決了網(wǎng)絡(luò)擁堵的問(wèn)題,保障了業(yè)務(wù)連續(xù)和數(shù)據(jù)安全。
?
相關(guān)推薦
- 安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡(luò)安全論壇暨攻防決賽
- 南京郵電大學(xué)&安恒信息開展戰(zhàn)略合作
- 范淵榮獲2019浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”
- 數(shù)世咨詢:2019年網(wǎng)絡(luò)安全大事記
- 2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)榮獲“金匠獎(jiǎng)最佳品牌升級(jí)獎(jiǎng)”
- 安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項(xiàng)獲獎(jiǎng)
- 安恒信息第一批8個(gè)產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目立項(xiàng),看看有哪些合作高校?
