HW行动:围追“恶意代码” 制止勒索病毒

随着云计算、移动互联网、大数据、物联网等新技术的持续演进 , 网络安全形势变得尤为复杂严峻 。 恶意代码勒索充满“勒索”恶意 , 给政府、企事业单位带来风险威胁级别升高 , 挑战前所未有 。

“HW行动”是国家应对网络安全问题所做的重要布局之一 。 加强网络安全意识 , 是所有单位有序地完成“HW行动”必不可少的一项基础和必须做扎实的工作 。

HW行动:围追“恶意代码” 制止勒索病毒。勒索病毒实际是一种新型木马 , 被大家叫白了才被称为了“病毒” , 主要以邮件、程序木马、网页挂马的形式出现 。 勒索病毒变种非常快 , 对常规的杀毒软件都具有天然的免疫性 。 攻击的样本以exe、js、wsf、vbe等类型为主 , 对常规依靠特征检测的杀毒软件来讲是一个极大的挑战 。 最近发现的新型勒索病毒 , 除了加密受害者 , 还会把加密文件向外主动传送 , 在暗网中进行交易 , 造成受害者的数据在网络上发生泄露 。 由此可见 , 勒索病毒可谓性质恶劣、危害极大 , 一旦感染会给用户带来无法估量的损失 , 尤其是学校、医院、政府机构等重灾区 。

国联易安依托海量的威胁情报库和恶意软件捕获能力 , 通过机器学习技术训练的未知恶意软件检测引擎 , 可以帮助用户有效抵抗未知恶意软件威胁 。 通过对海量样本进行监测分析 , 能够找到恶意软件的内在规律 , 能对未来相当长时期的恶意软件变种技术做出前瞻性预测 , 实现针对勒索病毒变种的有效识别 。

基于在大数据安全分析的技术优势 , 国联易安开发出了下一代勒索病毒防御系统 , 实现了只用一种产品 , 就可以实现对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果 。 尤其是系统利用高仿真诱捕技术 , 可以有效检测并识别恶意代码攻击(包括勒索和0day) 。 确保了客户的网络系统安全高效和正常运营 。


HW行动:围追“恶意代码” 制止勒索病毒

----HW行动:围追“恶意代码” 制止勒索病毒//----

国联易安勒索病毒防御系统架构图

针对最近比较猖獗的各类勒索病毒 , 国联易安专家建议可采购专业的勒索病毒防御系统 , 与传统的杀毒软件组成多层次的协同防护 。 “HW行动”大幕开启 , 国联易安誓为政府、企事业单位网络安全护航!

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安” , 成立于2006年 , 拥有“国联易安”和“智恒联盟”两个品牌 , 是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业 。 公司多项安全技术补了国内技术空白 , 并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用 。

国联易安除研发生产专业安全产品外 , 还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务 。

HW行动:围追“恶意代码” 制止勒索病毒。有关国联易安详情 , 敬请浏览公司官网:http://www.glya.com.cn