勒索病毒防护解决方案

风险与挑战

方案概述

勒索防护方案是集云端-网络-终端于一体，通过云端专家7*24H值守，实时监测入侵威胁，通过XDR平台精准定位安全事件，云端联动网络侧防火墙及时封堵入侵威胁、终端EDR迅速隔离查杀病毒，闭环处置安全事件，围绕勒索攻击全链条，构建有效预防、持续监测、高效处置的勒索病毒防护体系。

核心优势

全面排查，有效预防

深信服积累了大量的勒索病毒Checklist，服务专家定期开展勒索风险排查，并指导用户进行安全加固，帮用户全面清除勒索隐患，确保勒索风险全面可视。

持续监测、全程保护

日常防护过程中深信服为用户构建7*24H勒索病毒监测预警体系，确保勒索攻击、感染、传播等恶意行为能够精准识别、快速拦截，全程保障业务安全。

快速响应、高效处置

一旦用户爆发勒索病毒，服务专家在线5分钟响应，多设备联动快速隔离遏制，线上线下协助用户精准溯源排查，彻底根除勒索病毒，恢复数据，高效处置全面降低损失。

勒索理赔，缓解压力

借助勒索理赔保险服务，最大程度降低用户因为勒索带来的损失和影响，缓解用户压力。

成功案例

1、安服与EDR协同提前阻断某跨国企业APT类勒索入侵

2022年，团队通过EDR高级威胁检测能力监测到某跨国企业终端有一系列异常行为。黑客通过密码暴破登录了一台端口暴露在公网上的sqlserver服务器，通过远程执行、运行CobaltStrike后门、持久化控制一系列行为控制服务器。凌晨黑客上传Killer.bat脚本进行删除系统的卷影备份，最后安装anydesk对服务器进行远程控制。安服团队结合EDR监测记录的这一系列行为分析此为勒索攻击，紧急联系用户远程排查后，确认服务器未被勒索，但还残留着后门进程，使用EDR进行查杀后，协助用户完成sqlserver的排查及加固，成功拦截了这次勒索攻击。

2、某大型地产集团由勒索引发的安全运营加固建设

XX（集团）股份有限公司是一个以房地产开发为主营业务的上市公司，同时也是中国建设系统企业信誉AAA单位、国内标杆地产集团之一。因为勒索事件的爆发清晰的指出了用户在持续运营方面的不足，用户迫切的要加强安全运营建设，助力企业信息化的发展。深信服勒索防护方案基于“MSS+AF＋SIP＋EDR”的新一代威胁防护架构，依托安全运营中心（MSS）联动其余安全设备（AF、EDR等），通过设备联动并结合“人机共智”安全运营，对告警进行及时响应。提供7*24小时实时监测服务，并协助进行联动处置与智能安全决策，弥补安全能力的不足。实现集团业务的整体安全可视，防止内网存在残余病毒再次爆发。

3、某苹果代工厂勒索病毒防护

2018年10月，用户紧急联系我司，因为病毒原因导致大片pc蓝屏，业务无法正常开展。接到应急请求后，深信服立即响应，两小时后便将安全感知、下一代防火墙、终端EDR部署至核心网络，相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现，用户最终采用了安全感知+EDR+AF+勒索预防与响应服务的立体防护解决方案，云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环，安全感知平台对其全网进行威胁检测和定位，同时与深信服下一代防火墙、上网行为管理、EDR等产品进行联动，实现恶意软件、病毒外部通信的一键阻断，一键隔离，实现事件响应的半自动化管理。