近年来,勒索病毒攻击量倍增,且隐蔽性极强、变种频繁,给诸多行业尤其是金融、建筑、能源、关基等造成严重损失。新型勒索软件变种非常迅速,根据过去一年统计数据来看,新型勒索软件变种的数量增加了46%。攻击频度也大幅增长,近期接连报道和披露知名公司遭受勒索软件攻击。如工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,遭受了勒索软件攻击,导致部分系统中断。波音公司对外披露,其遭受了Lockbit黑客组织勒索软件网络攻击,导致其销售飞机备件、软件和服务的网站瘫痪。面对日益严峻的勒索攻击威胁,华为凭借深耕安全领域二十余年的业界领先技术实力,持续升级HiSec智能安全解决方案,为广大客户全方位构建勒索病毒防线,保障企业数据安全。
业界首个网存端联动勒索防护方案,
构建三重防线
勒索攻击的防护,跟下棋一样,一招不慎,可能会导致满盘皆输。基于自身全栈的ICT核心能力以及深耕行业多年的实践经验,华为推出了多层联动勒索攻击防护MRP技术。它改变了以往网络防勒索解决方案与存储防勒索解决方案互相割裂的局面,通过将二者有效结合,可以堵住以往防护过程中存在的攻击路径与防护路径不一致等漏洞问题,为用户提供双重防护,使得成效倍增。
华为基于勒索病毒的攻击流程,可以提供业界唯一的“网络+存储”的多层防护方案。它具有威胁智能检测准、威胁智能处置快、数据智能恢复稳,三大特征。
华为有业界领先的勒索病毒防御团队和安全服务,通过AI的检测引擎和算法,做到勒索病毒的智能分析,检测率相比业界80%提升到以AI检测方式的90%以上,极大的提升了威胁检测效果。
安全态势感知收集现网的安全威胁信息,通过网安协同快速阻断威胁扩散,业界人工取证、分析、溯源再配置策略的方式,往往需要几天,我们可以做到分钟级安全分析和处置策略下发。
态势感知还可以将勒索攻击告警实时同步存储管理器,快速联动执行快照恢复、数据隔离、恶意文件黑名单等处置动作,数据恢复速度提升5倍以上。
乾坤安全云服务,勒索事件“0”发生
对物力和人力有限的中小企业,通过安全云服务获取网络安全防勒索能力,是很好的选择。华为乾坤防勒索解决方案采用云-边-端协同,构建纵深防御体系。在云侧:提供智能分析、专家24小时值守。在边界提供入口防御、自动封禁。在端侧通过自研EDR可以诱饵捕获、快速阻断。
华为乾坤云服务的优势还有可以提供安全服务按需订阅,企业通过Saas订阅实现业务,并可以实现分钟级快速开通和部署。安全能力实时更新,任何一个地方检测到威胁,全网立即同步共享威胁信息,有效检测威胁,检测率超过96%。
同时学习威胁检测模型,采用联邦学习算法和云上集中管理模式学习,为现网天关设备下发任务,检测准确率超过99%。华为乾坤云还可以利用智能图引擎,对全网告警进行关联分析,可以识别整个攻击链,并自动阻断威胁。
在护网期间,基于全新安全服务模式,华为乾坤安全云服务助力惠州、东莞、湛江、中山、肇庆五市勇夺粤盾杯“地市优秀防守单位”。在珠海某医院,华为乾坤轻量部署、快速应对,助力医院护网期间0安全事故。
华为终端检测与响应EDR,
一键恢复被勒索文件
终端是威胁攻击的主要作用点,75%的企业内网都是从终端被攻破。华为在2023国家网络安全宣传周上重磅发布了全新终端安全产品:华为终端检测与响应系统 (EDR)。终端检测与响应系统(EDR)产品支持一键恢复勒索加密文件,即当用户遭受勒索软件加密时依然可以恢复到加密前文件,并自动化清理勒索垃圾文件,确保数据零损失。华为终端检测与响应系统 (EDR)具备三大优势,以此应对终端安全风险。
未知威胁防得住:解决20%以上恶意软件绕过检不出难题,未知勒索、挖矿、窃密、0-day威胁检测检出率高于90%;
威胁可视处置快:精准发现恶意软件后,自动还原攻击链全路径,端侧可微秒级实时阻断,云边端协同可全网联动, 10万级终端威胁分钟级闭环;
部署运行轻量化:支持批量快速部署,1分钟上线使用;EDR平均CPU资源占用<1%,业务不卡顿。
未来的勒索软件攻击还将持续演进,并且增长速度也会更快,攻击的目标和形势不断变化,防御对抗将是长期性的。针对高级勒索软件攻击防御,仍需借助云网边端协同,分层构建防御网,将核心的防御逻辑、攻防知识、能力,流程化、智能化、自动化,同时动态更新特征和算法保持威胁主动感知的灵敏度。
原文标题:华为HiSec智能安全解决方案,帮您对勒索说“No”
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
-
华为
+关注
关注
216文章
34433浏览量
251689
原文标题:华为HiSec智能安全解决方案,帮您对勒索说“No”
文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论