易记彩票

未知病毒防御检测

MIANDUIWEIZHIFENGXIAN,RENLEIDEDIYIFANYINGSHISHUSHOUWUCE,DANZHUDONGZHINENGFENXIBUYIYANG

当前挑战

2017年影响最恶劣的 “WannaCry” 勒索病毒,攻击范围遍及全球,100多个国家和地区遭受攻击,包括政府部门、教育、医院、能源、通信、制造业等多个行业的数十万台电脑受到攻击感染。
面对不断变种的勒索病毒和新型的恶意软件,传统基于病毒特征码/病毒库的检测手段存在滞后性和准确率低等缺点,很难对新型的未知病毒进行有效地检测和防御。

勒索病毒横行

新型病毒频发

传统检测滞后

防御手段升级

解决方案

事前

安全漏洞预警与处置

DUIXINXINGBINGDUGONGJIDEGUOCHENG、LIYONGFANGFAYIJIJIEJUEFANGANJISHIJINXINGYUJINGTONGBAO,XIEZHUKEHUJINXINGWANGLUOHUANJINGJINXINGPAICHA、BUDINGSHENGJI、BINGDUGANRANJIANCEYUQINGCHUDENGFUWU

事中

未知病毒实时检测分析

LIYONGANQUANYICHANGJIANCE、WEIXIEQINGBAO、GUANLIANFENXIDENGJISHU,DUIGEZHONGWEIZHIBINGDUJINXINGSHISHIJIANCE、JINGZHUNDINGWEI,WEIKUAISUCHUZHIWEIZHIBINGDUTIGONGBIYAODEJISHUYUSHIJIANBAOZHANG

事后

未知病毒响应与处置

LIYONGGONGJISUYUAN、YUNTUFENXI、JIQIXUEXISUANFAKUAISUDINGWEIWEIZHIBINGDUGANRANYUAN,TONGGUOANQUANSHEBEILIANDONG、ZHUANJIAYINGJICHUZHIDUIWEIZHIBINGDUJINXINGFENGDU、LANJIEYUCHASHACHULI

事前·安全漏洞预警与处置

HANSIKEJIANQUANFENXITUANDUIYIJUZUIXINCHUXIANDEBINGDUGONGJISHIJIAN,JIANGXINXINGBINGDUGONGJIDEGUOCHENG、LIYONGLOUDONGYIJIJIEJUEFANGANXIANGXINGYEKEHUJINXINGYUJINGTONGBAO。

HANSIKEJIYIXIANANQUANFUWUTUANDUIYIJUANQUANYUJING,XIEZHUKEHUDUIWANGLUOHUANJINGJINXINGPAICHA,XIEZHUKEHUJINXINGBUDINGSHENGJI、BINGDUGANRANJIANCEYUQINGCHUDENGCHUZHIHUODONG。

事中·未知病毒实时检测分析

网络异常检测未知病毒

TONGGUOJIANLIWANGLUOYICHANGJIANKONGMOXING,SHISHIJIANKONGRUSMB、445、RDP、3389DENGTESHUXIEYIYUDUANKOU,BINGYIJUDUANKOU、IP、XIEYIDENGYICHANG,PANDUANSHIFOUKENENGZAODAOWEIZHIBINGDURUQIN。

TONGGUODUIWANGLUOLIULIANGJINXINGSHIBIEYUJIEXI,JIANLILIULIANGJIANKONGMOXING,DUITEDINGDUANKOU、TEDINGXIEYI、TEDINGZICHANDELIULIANGJIANKONG,BINGYIJUBOFENG、HUOYIYUCHANGTAIDELIULIANGFENGZHISHICANKAOYIWANGDEJIANKONGJIEGUO,PANDUANSHIFOUKENENGZAODAOSHIWEIZHIBINGDURUQIN。

主机异常检测未知病毒

CAIJIZHUJIDEJINCHENG、WANGLUO、WENJIAN、ZHUCEBIAO、DLLJIAZAI、QUDONGJIAZAIDENGXINGWEIXINXI,DUICAIJIDEXINGWEISHUJUJINXINGSAOMIAOFENXI,JIANCEYICHANGZHUJICAOZUOXINGWEI,PANDUANSHIFOUZAODAOWEIZHIBINGDURUQIN。

行为异常检测未知病毒

DUIBINGDUCHUANBO、HUODONGZHIXING、TONGXIN、ANZHUANGKONGZHI、BAOFADENGJIEDUANDEXINGWEIJINXINGFENXI,JIANLIBINGDUYICHANGXINGWEIJIANCEMOXING。

TONGGUOJIANLIBINGDUYICHANGXINGWEIGUANLIANFENXIGUIZE,ZAISHISHIANQUANJIANCEGUOCHENGZHONGFAXIANGEZHONGBINGDUYICHANGHUODONG,RUDUANKOUSAOMIAOYICHANG、WANGLUOLIANJIEYICHANG、WENJIANXIAZAIYICHANGDENG,LAIPANDUANSHIFOUZAODAOWEIZHIBINGDURUQIN。

威胁情报检测未知病毒

HANSIKEJIANQUANFENXITUANDUIDUIXINXINGBINGDUXIANGGUANDEEYIIP、URLYIJIEYIDAIMADENGXINXITIQUJINXING,CHIXUDIJIANGGEZHONGZUIXINBINGDUGONGJIXIANGGUANDEIOCGENGXINDAOWEIXIEQINGBAOSHUJUZHONG。

TONGGUOJIANLIWEIXIEQINGBAOSHUJUGUANLIANFENXIGUIZE,ZAISHISHIANQUANJIANCEGUOCHENGZHONGDEWEIXIEQINGBAOMINGZHONGGAOJING,JIANCESHIFOUZAODAOWEIZHIBINGDUDERUQIN。

事后·未知病毒响应与处置

未知病毒溯源分析

DUIWEIZHIBINGDUJIANCEGAOJINGJINXINGHEBING,TONGGUOCHAXUN、XIAZUAN、GUANLIANFENXI,KUAISUSUYUANDINGWEIKEYIIP。

DUIWEIZHIBINGDUGANRANGAOJINGDEGANRANZHUJIJINXINGYUNTUFENXI,TONGGUOJIQIXUEXISUANFAJINXINGBINGDUGONGJIXINGWEIJINXINGTONGJIHEQUSHIFENXI,KUAISUDINGWEIWEIZHIBINGDUGANRANYUAN。GENJUYIJINGJIANCECHUDEBINGDUGAOJING,JIANLIZHENDUIXINGDEJIANCEGUIZE,ZAIZHENGGEWANGLUOHUANJINGJINXINGQUANWANGSAOMIAO,QUEDINGBINGDUGANRANFANWEI。

未知病毒应急处置

TONGGUOANQUANSHEBEI(RUFANGHUOQIANG、IPSDENG)LIANDONG,XIAFAANQUANFANGHUCELVE,DUIEYIIP、YUMING、WENJIAN、JINCHENGDENGJINXINGFENGDU、LANJIE。GENJUWEIZHIBINGDUSUYUANFENXIJIEGUO,DUISUOYOUGANRANBINGDUDEZICHANJINXINGXIAXIANGELI,QUEBAOWANGLUOHUANJINGZHONGBUZAIYOUXINDEGANRANYUAN。DUIYIJINGGANRANDEZICHANJINXINGBINGDUFENXI,DUIBINGDUJINXINGCHASHACHULI,QUEBAOBINGDUQINGCHUGANJINGHOUZAICISHANGXIAN。

适用行业

  • 所有行业

支持系统

  • 主机操作系统
  • 终端操作系统
  • 网络系统等

应用场景

  • 安全漏洞预警与处置
  • 网络异常检测未知病毒
  • 主机异常检测未知病毒
  • 行为异常检测未知病毒
  • 威胁情报检测未知病毒
  • 未知病毒响应与处置

数据源

  • 网络流量
  • 安全设备日志
  • 操作系统日志
  • 威胁情报数据
  • EDR告警等

合规与最佳实践

  • 《网络安全法》
  • 《等级保护》
  • 行业监管要求
  • ISO 27001等

客户收益

弥补传统防御不足

实时监测未知病毒

精准定位感染资产

有效避免业务中断

应用案例

不中断业务检测处理勒索病毒

DUIWANGLUOYICHANG、XINGWEIYICHANGJINXINGSHISHIJIANKONG,TONGGUOGUANLIANFENXI、YUNTUFENXIKUAISUDINGWEIGANRANYUAN,QUANWANGSAOMIAOQUEDINGGANRANFANWEI,GELIXIAXIANBINGCHUZHISUOYOUGANRANSHEBEI

利用威胁情报检测处理挖矿病毒

DUIWANGLUOLIANJIE、WANGLUOHUODONGJINXINGSHISHIJIANKONG,TONGGUOGUANLIANZICHANFEIFAWAILIANGAOZHIXINWEIXIEQINGBAOZHONGDEKUANGCHIYUMING,YOUXIAOJIANCE、DINGWEI、CHULIGANRANWAKUANGBINGDUZICHAN

利用行为分析监测处理木马感染

DUIWANGLUOLIANJIEYICHANG、WENJIANXIAZAIYICHANGJINXINGSHISHIJIANKONG,TONGGUOWANGLUOLIULIANGJIANCE、GUANLIANFENXIKUAISUDINGWEIGANRANYUAN,TONGGUOSHEBEILIANDONGGELIGUAMAWANGZHAN,CHUZHIGANRANSHEBEI