勒索病毒是一种恶意病毒,犯罪组织利用病毒攻击用户的关键数据或数字资产并进行资金勒索。受害者通常会通过支付赎金换取密钥解密数据,或通过备份进行数据恢复。在网络犯罪打击难度极高的背景及巨大经济收益的驱动下,勒索病毒的制作者和传播者愈发肆无忌惮的开展勒索攻击活动,勒索病毒已从早期操作系统层面的文件加密,进化到应用系统层面的数据库表和字段的加密,勒索软件即服务的运作模式更是加速了勒索病毒的快速进化。勒索病毒迅猛进化、日益增强,正不断挑战着传统安全防护体系,使得单一的防护手段显得捉襟见肘。网络安全厂商基于病毒库或特征码方式的査杀方案,对于日益快速变化、变种的勒索病毒查杀具有滞后性,无法做到及时、高效、精确的防范,这是由于安全杀毒厂商针对时刻变化的攻击行为,需要分析研判后更新病毒库,防范能力具有明显的滞后性,无法防范新型勒索攻击。勒索攻击形式多样、后果严重,无“底线思维”兜底的EDR产品,完全依赖行为检测能力防范勒索病毒风险巨大,用户普遍无法接受。传统的备份系统,本质上也是应用软件,自身不具备勒索病毒防范能力,存在备份数据被污染的可能性;同时数据资产集中存储的高价值易招致勒索攻击,单纯采用数据备份作为勒索攻击的防范手段很容易被击穿。综上,使用单一的防护手段是不能应对快速变种的勒索病毒的,一个坚不可摧的网络安全防护体系亟待构建,因此我们必须深刻认识到“防勒索”与“备份”相结合的重要性。
面对勒索病毒日益严峻的威胁态势,企业应秉持积极主动的防御姿态,将防勒索技术与备份策略深度融合,编织成一张既能有效抵御外部攻击,又能在遭受侵害后迅速恢复业务连续性的全方位安全网。面对勒索病毒对数据安全的严重威胁,威努特推出了数据备份与恢复系统(防勒索版)。该系统不仅继承了原数据备份与恢复系统的高效性与可靠性,还深度融合了主机防勒索系统的先进防护技术,为业务系统、备端环境、灾备数据中心和数据传输过程构建了无懈可击的安全防线。基础版数据备份与恢复系统的有代理备份需在业务系统的主机及服务器等关键设施上安装数据备份Agent实现分发定时备份策略、实时备份及数据恢复等。
威努特数据备份与恢复系统(防勒索版)推出备份及防勒索Agent,深度融合防勒索功能,保障有代理备份的业务系统不被勒索,对于无代理备份的云平台也可安装防勒勒索软件,由此建立起第一道防线。威努特数据备份与恢复系统(防勒索版)的防勒索特性的实现依托于数据备份及防勒索Agent,其防勒索功能来源于威努特的另一款产品——威努特主机防勒索系统。威努特主机防勒索系统是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。威努特数据备份与恢复系统(防勒索版)不仅深度融合了原主机防勒索系统有效应对勒索攻击的6大强大功能,还融合了其针对日益变种的勒索病毒推出的更细粒度的检测、防范及解决的产品特性:全面监测勒索病毒传播与恶意行为,覆盖攻击杀伤链,可过滤高危操作语句实现数据库勒索行为预防;结合主被动防御策略,部署数据备份及防勒索Agent监测服务器,分析网络流量与仿真数据库检测篡改;深入研究解密算法,构建解密工具库,应对勒索软件演变,确保业务系统数据安全无虞。新型勒索病毒绕过操作系统,可针对数据库系统进行加密攻击,使得传统基于操作系统层面的勒索防治方案不再生效。数据备份与防勒索Agent部署在服务器上,实时检测勒索攻击行为,旁路镜像业务流量并分析,构建仿真数据库及仿真数据库表并检测篡改操作,通过主被动手段结合的方式防御数据库勒索病毒攻击。备份系统数据资产集中存储的高价值招致越来越多的勒索攻击,一体机内存储数据及异地数据中心的安全可靠性亟待保障。威努特数据备份与恢复系统(防勒索版),在各数据中心的一体机/服务器/云平台上构建主机防勒索能力,建立起第二道防线。数据的安全可靠性在应用接管的场景尤为重要,业务数据实时同步至备端环境,在原业务系统发生故障或遭遇灾难时,备端环境需接管原业务系统流量,实现秒级RPO和分钟级RTO目标,部署在各数据中心的一体机/服务器/云平台上的数据备份及防勒索Agent可保障短时间内被拉起的备端环境的数据安全可靠。为保证备份数据的安全性,在数据备份前主机防勒索软件会基于熵和方差值对备份数据做入库检查,已被加密篡改的数据不会入备份库,建立起第三道防线。威努特数据备份与恢复系统(防勒索版)针对海量小文件的场景,基于快照技术对文件进行保护,文件变动可被监测并记录至介质中,发生意外时可将数据恢复至任意时间节点。
威努特数据备份与恢复系统(防勒索版)能够有效应对医疗、智能制造和能源等行业应用场景,为数据安全计算、流转及存储备份提供全面防护。随着医疗信息化的不断深入发展,医院已经成为遭受勒索病毒的重灾区。医院内部系统如HIS、LIS、PACS等承载着患者信息与业务数据,其数据完整性与可恢复性直接关系到医疗服务的连续性与患者体验,数据备份与恢复系统的重要性愈发凸显。威努特数据备份与恢复系统不仅可以通过本地备份+在线备份构建起一个完整统一的数据备份系统,还可以实现异地应用级容灾,此次发布的防勒索版还能够全面保障业务系统和备份环境的数据安全,在数据备份前基于熵和方差值对备份数据做入库检查保障备份数据无污染。能源行业、政企客户及智能制造行业大多会搭建私有云平台。这类行业客户需要提升本地备份与异地容灾的能力,以满足等保三级的要求。威努特数据备份与恢复系统(防勒索版)完全满足私有云应用场景 ,不仅体现在云平台与备份系统可互为备份以及页面管理简单等方面,还能够为数据的安全计算、流转以及存储备份提供全面防护。威努特数据备份与恢复系统(防勒索版)能有效防止业务系统、备端环境及灾备数据中心被勒索病毒入侵;在数据备份传输前检验数据是否被加密,充分保证数据的干净,避免存储资源被污染;增强业务的连续性,减少系统遭遇灾难或攻击时的业务中断时间;优化运维效率与成本,显著提升企业运维效率及经济效益。
还没有评论,来说两句吧...