勒索软件是近两年来影响最大,也是最受关注的安全威胁之一,而且新变种层出不穷。为了帮助政企客户有效规避勒索软件等新兴安全威胁,360天擎新一代终端安全管理系统(简称天擎)根据勒索病毒传播的特点和造成危害的方式,并充分考虑到事前、事中、事后不同阶段的不同安全需求,推出了切实有效的终端勒索软件解决方案,并通过百万敲诈先赔免除后顾之忧,让政企单位能够更加从容的面对日益猖獗的勒索软件等安全威胁。

事前:自动修复补丁,不给威胁可乘之机。360天擎可以帮助政企客户轻松实现补丁的自动化运维管理,管理员只需根据内部风险评估合理设置补丁更新策略,例如按分组优先更新补丁,该分组的主机在自定义时间内没有异常则自动给下一个分组更新,依靠这种自动化编排,可以大大降低补丁修复可能引发的业务风险。

事中:多项技术并用,避免感染勒索软件。360天擎采用AVE、QEX、QVM、云查等多种病毒引擎,能够有效查杀勒索病毒,确保勒索软件落地即被隔离,运行即被拦截;通过云主动防御、格式识别防御、本地多步主防等技术,监测文档是否有被加密的行为,如果有则第一时间弹窗拦截,用户阻止操作后,可以恢复加密文档,从而确保文档安全;考虑到有些政企客户担心更新补丁、关闭端口会给关键业务造成不良影响,360天擎还特别推出了漏洞入侵防护功能,采用“漏洞利用分析—流量解析比对—可疑攻击阻断”的超前防御模式,有效拦截勒索软件利用漏洞对主机的入侵行为。

事后:追踪溯源分析,提升终端防护基线。360天擎能够通过对勒索软件的来源(外网下载、移动存储介质、邮件附件等)、横向扩展方式(端口扫描、共享目录感染等)的溯源分析,找出政企客户遭到勒索软件攻击的根本原因,帮助客户提升终端安全防护基线,完善安全体系建设,从而避免再次受到勒索软件攻击。

为了增强政企客户对抗勒索软件的信心,也是基于自身对勒索软件实时追踪与快速防御响应能力的绝对自信,自2016年9月6日起,360天擎还面向所有360天擎政企客户推出敲诈先赔服务:如果客户在开启了360天擎敲诈先赔功能后,仍然感染了勒索软件,360天擎将负责赔付赎金,为政企用户提供百万先赔保障。在经历了包含永恒之蓝勒索蠕虫(Wannacry)等众多勒索软件的考验后,正确使用360天擎并开启敲诈先赔功能的政企客户中,感染勒索软件的数量为“0”。

当然,作为一体化终端安全解决方案,除了勒索软件,360天擎还能够帮助用户有效抵御各种已知病毒、0day漏洞、未知恶意代码,实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等多种管理功能。如今,360天擎已经成为中国政企客户3200万终端的信赖之选,在2015中国终端安全防护市场位列第一(赛迪顾问),在2016、2017中国终端安全市场国产安全厂商中位列第一(IDC)。凭借在客户满意度、市场占有率、技术先进性等方面的优异表现,360天擎已经成为名符其实的最值得信赖的企业终端守护者。

声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。