一是縮短響應和分析時間。國聯易安下一代勒索病毒防御系統通過對服務器和終端的持續監控以及多樣的事件處置方法,可以準確還原整個攻擊事件過程和事件鏈條,幫助客戶快速定位威脅根源,提升應急響應和威脅分析的效率。

二是彌補原有解決方案不足。針對0day攻擊、病毒變種等原有安全解決方案無法發現和處理的問題,國聯易安下一代勒索病毒防御系統可以有效檢測和處置,通過將多個維度的安全事件進行關聯分析,準確定位攻擊源,避免大量告警造成的錯判、誤判。

三是實現安全威脅主動追查。國聯易安下一代勒索病毒防御系統為客戶提供了安全威脅追蹤功能,變被動接收為主動響應,支持IOC掃描批量搜查,極大的提高了分析效率,將安全威脅消滅在萌芽之初,對已發生的安全問題有據可查。

四是精準防御勒索病毒威脅。國聯易安下一代勒索病毒防御系統通過持續的服務器和終端行為監控,結合智能威脅行為分析和人工智能仿真系統誘捕技術,系統可以準確識別勒索病毒未知惡意代碼攻擊,將整個服務器和終端中的異常行為信息進行關聯分析,從而對攻擊發生的過程進行清晰展現,方便管理人員定位威脅并實時響應。

五是事前“防御”事后“補救”。國聯易安下一代勒索病毒防御系統提供了全面的惡意代碼識別與檢測技術手段,防止勒索病毒侵入被保護的信息系統,做到事前全面防御;對已經發生過勒索病毒事件的網絡,能識別、精確定位感染源,并能清除勒索病毒感染源,防止勒索病毒事件再次發生,做到“事后積極補救”。

下一代勒索病毒防御系統部署圖

“勒索病毒處置，無‘主動’不‘防御’。國聯易安下一代勒索病毒防御系統,最顯著的特點就是通過對服務器與終端行為數據的持續監控,對服務器與終端數據進行主動檢測和關聯分析,對檢測出的安全威脅實時處置防御,從而實現對安全事件的快速響應和威脅根源的快速定位。”國聯易安總經理門嘉平博士表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品系統與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。