方案架構

方案防護措施

• 事前預防

  • 提供漏洞檢測能力：主動發現系統、應用、數據庫等存在的漏洞風險，并支持一鍵漏洞修復，避免被攻擊者利用。
  • 提供基線檢查能力：一鍵核查服務器、數據庫等的安全合規配置，如弱口令、配置文件等，消除部分安全隱患。
  • 提供數據備份能力：對關鍵數據采取實時備份/定時備份等方式對數據進行備份，在被勒索后，可以對備份數據一鍵恢復，減少損失。

• 事中防御

  • 提供入侵檢測和病毒查殺能力：在網絡層面阻斷勒索病毒的下載傳播，在主機層面識別、阻斷和隔離勒索病毒，實現對已知勒索病毒的防御。
  • 提供誘餌防護能力（旗艦版功能）：利用投放在關鍵位置的誘餌文檔，實時監控誘餌文檔的改動，一旦單位時間內多個誘餌文件連續發生改動，立即產生報警，終止修改誘餌文件的進程，并隔離進程對應的文件 ，實現對未知勒索病毒的檢測和查殺能力。

• 事后補救防御
   提供數據恢復能力：遭遇黑客攻擊、人為刪除等惡性事件時，將備份的特定時間節點數據進行數據恢復，覆蓋被加密或損壞的數據。