?

3月24日，安全牛正式發布《勒索軟件防護體系建設指南》報告。美創科技入圍代表性廠商，并受邀分析研究勒索軟件防護方案及勒索軟件防護成功案例。作為勒索軟件防護代表性廠商，美創科技在勒索軟件防護方面深入研究多年，通過全方位剖析勒索病毒行業鏈、行為鏈，創新推出以數據資產安全防護為核心，以零信任為基礎的勒索病毒防護軟件——諾亞防勒索系統，在市場中獲得廣泛認可。

《勒索軟件防護體系建設指南》整體內容涵蓋：

• 勒索軟件的攻擊手段、勒索攻擊的防護方法以及被勒索后的應急處置策略；
• 從勒索軟件的特點出發，在傳統防御基礎之上，通過對甲方企業現有的安全防護體系研究，結合勒索軟件防護最新技術，提出有針對性的、增強防護建議；
• 綜合考慮現階段市場上已有產品、預算、最新技術、行業特點等多方面因素，形成可落地的架構設計，為行業企業的防勒索工作給予真實有效的防護方案。
• 結合最新勒索軟件防護成功案例，通過實際案例研究，幫助更多甲方用戶企業了解應該開展事情防御、事中響應以及事后處置等；
• 探討構建一個從終端防護到數據備份的勒索軟件防護整體能力框架體系。

深入研究 創新實踐

構起勒索軟件主動防線

《勒索軟件防護體系建設指南》發布會上，59號安全實驗室負責人劉雋良對諾亞防勒索產品進行介紹分享。

劉雋良表示，美創科技自研的諾亞防勒索系統，集合內核級別防護機制、主機防護、基線防護、威脅情報、誘捕機制、智能模型等創新技術，可實時監控各類進程對數據文件的讀寫操作，快速識別、阻斷非法進程的入侵行為，全面滿足文檔、數據庫、啞終端等防護需求，主動抵御政企事業單位機構中面臨的各類病毒的侵襲，保護數據資產安全。

產品先后通過賽可達實驗室權威測評、CCIA網絡安全創新產品優秀獎/創新產品最具投資獎、金智獎“年度優秀產品獎”等認可。

?圖 1美創科技諾亞防勒索防護機制

同時，美創科技形成多維度勒索病毒防御體系，通過“針對勒索的應急響應服務、諾亞防勒索、容災備份、勒索防護保險一體化方案組合拳，幫助各行業用戶降低潛在的安全風險和經濟損失，提高突發安全事件的應對能力。

一朝諾亞 終生免疫

典型防護案例入選報告

實踐是檢驗產品的唯一標準，目前，美創諾亞防勒索系統已在醫療、制造、政府各行業廣泛應用。此次入選的典型案例，再顯諾亞防勒索防護能力。

制造行業：部署諾亞防勒索，有效抵御二次勒索攻擊

某企業集團，是西南地區大型生產制造商，該企業先后購置了下一代防火墻、防病毒軟件等安全產品，建立完善的“安全邊界防護體系”，但該企業仍為逃脫勒索病毒攻擊。

某日，該企業生產系統服務器被勒索加密，造成若干業務線停止運轉，為了保證核心數據防護，避免再次被勒索攻擊，該企業選擇部署防勒索系統，提升勒索軟件防護能力。

解決方案

方案通過“后臺管理中心+前端代理”的部署方式，重點保護辦公OA、訂單管理等部分業務系統。

?

如圖所示：后臺管理中心部署在該企業數據中心的服務器上，設置固定IP地址，保證能與終端客戶端聯網訪問；在被保護業務服務器上部署防勒索系統前端代理客戶端。

應用效果：

在安裝防勒索系統后，該制造商再次被勒索。在對勒索軟件的攻擊情況進行檢查后，被此案例防護的服務器正常運行，而未安裝防勒索終端的服務器存在被加密的情況。其中，財務PC被勒索，導致當月發薪日員工工資無法進行核算及發放，大量報銷等財務表格無法使用。

產品優勢：

1、未知病毒防御

該案例基于零信任體系構建，并不關心病毒特征，未經過授權的應用無法對于受保護的文件和數據進行加密或破壞，從而防御各種未知勒索病毒的侵襲。病毒誘捕系統進一步保證系統安全，第一時間檢測未知病毒侵襲，獲知現場第一手病毒數據進行研究分析。

2、帶毒生存能力

該勒索方案可在勒索病毒侵襲的終端和服務器上保護關鍵機密文檔和數據庫不受破壞，保障關鍵業務程序正常運行，實時檢測和報告勒索病毒的運行和破壞，為對抗勒索病毒贏得時間。

3、數據庫勒索防御

保護Oracle，SQL server，Mysql，DB2等關鍵數據庫系統在受到勒索病毒入侵時，依然保持正常運轉，在極端情況下最底限保證數據不被破壞，數據不丟失。

4、核心驅動保護

美創諾亞防勒索引擎作用在核心驅動層，確保安全策略不會被旁路。核心驅動引擎監控所有程序的運行和修改操作，檢查操作是否符合安全策略，對于非法的更新操作進行阻斷，從而防御勒索病毒加密或刪除文檔。

5、堡壘模式堅固防護

美創諾亞防勒索系統支持堡壘模式。堡壘模式開啟后，禁止任何新的應用程序在啞終端上運行，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等。

總結

以上是生活随笔為你收集整理的《勒索软件防护体系建设指南》发布｜美创深度参编，入选代表性厂商的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。