华为HiSec智能安全解决方案，帮您对勒索说“No”

勒索攻击的防护，跟下棋一样，一招不慎，可能会导致满盘皆输。基于自身全栈的ICT核心能力以及深耕行业多年的实践经验，华为推出了多层联动勒索攻击防护MRP技术。它改变了以往网络防勒索解决方案与存储防勒索解决方案互相割裂的局面，通过将二者有效结合，可以堵住以往防护过程中存在的攻击路径与防护路径不一致等漏洞问题，为用户提供双重防护，使得成效倍增。

华为基于勒索病毒的攻击流程，可以提供业界唯一的“网络+存储”的多层防护方案。它具有威胁智能检测准、威胁智能处置快、数据智能恢复稳，三大特征。

01

威胁智能检测准：

华为有业界领先的勒索病毒防御团队和安全服务，通过AI的检测引擎和算法，做到勒索病毒的智能分析，检测率相比业界80%提升到以AI检测方式的90%以上，极大的提升了威胁检测效果。

02

威胁智能处置快：

安全态势感知收集现网的安全威胁信息，通过网安协同快速阻断威胁扩散，业界人工取证、分析、溯源再配置策略的方式，往往需要几天，我们可以做到分钟级安全分析和处置策略下发。

03

数据智能恢复稳：

态势感知还可以将勒索攻击告警实时同步存储管理器，快速联动执行快照恢复、数据隔离、恶意文件黑名单等处置动作，数据恢复速度提升5倍以上。

对物力和人力有限的中小企业，通过安全云服务获取网络安全防勒索能力，是很好的选择。华为乾坤防勒索解决方案采用云-边-端协同，构建纵深防御体系。在云侧：提供智能分析、专家24小时值守。在边界提供入口防御、自动封禁。在端侧通过自研EDR可以诱饵捕获、快速阻断。

华为乾坤云服务的优势还有可以提供安全服务按需订阅，企业通过Saas订阅实现业务，并可以实现分钟级快速开通和部署。安全能力实时更新，任何一个地方检测到威胁，全网立即同步共享威胁信息，有效检测威胁，检测率超过96%。

同时学习威胁检测模型，采用联邦学习算法和云上集中管理模式学习，为现网天关设备下发任务，检测准确率超过99%。华为乾坤云还可以利用智能图引擎，对全网告警进行关联分析，可以识别整个攻击链，并自动阻断威胁。

在护网期间，基于全新安全服务模式，华为乾坤安全云服务助力惠州、东莞、湛江、中山、肇庆五市勇夺粤盾杯“地市优秀防守单位”。在珠海某医院，华为乾坤轻量部署、快速应对，助力医院护网期间0安全事故。

终端是威胁攻击的主要作用点，75%的企业内网都是从终端被攻破。华为在2023国家网络安全宣传周上重磅发布了全新终端安全产品：华为终端检测与响应系统 （EDR）。终端检测与响应系统（EDR）产品支持一键恢复勒索加密文件，即当用户遭受勒索软件加密时依然可以恢复到加密前文件，并自动化清理勒索垃圾文件，确保数据零损失。华为终端检测与响应系统 （EDR）具备三大优势，以此应对终端安全风险。