安全产品

安天智甲终端防御系统防勒索软件解决方案


方案介绍

       安天智甲终端防御系统是专为企业、政府、机构等业务网络研发的终端威胁安全防护产品。该产品采用安天独立自主研发的反病毒引擎,在智甲产品中形成了一套独有的针对勒索软件及其变种家族的检测、防御和阻断方法,可帮助企业用户免受勒索软件骚扰。

方案优势

       1. 边界防御

       智甲通过云查杀方式在边界(邮件、网页访问等)进行文件检测,判断文件安全属性,并按照独立基线或终端策略进行管控,及时阻隔已知勒索软件、未知文件通过边界进入终端。



 
       2.主动防御

       智甲通过对程序行为进行分析,并结合终端策略,可预警和管控勒索软件的启动和运行。在程序启动时,智甲检测分析此程序的安全属性,并按照终端策略进行管控,直接阻止已知勒索软件运行,预警(提示危险并询问用户是否允许运行)/阻止未知程序(可能为勒索软件)运行。若未知程序被允许运行,智甲持续监控此程序的行为,如发现有触发系统敏感项的行为,及时阻断该程序运行。



 
       3.专门针对勒索软件的防护工具——文档安全工具

       勒索软件通常通过对用户终端文档进行加密,借此向用户勒索钱财。文档安全工具通过勒索行为感知,可以发现加密行为,并在加密文档之前及时阻断勒索进程,保护用户终端文档不被加密。用户当发现网内有终端/文档被加密时,为防止因病毒横向传播等因素导致其他计算机上的文档被加密,可开启全盘锁定,及时锁定计算机全盘文档,禁止任何程序访问,等待专业安全人员到来,待网内安全威胁解除后,解除全盘锁定,实现有效止损。



 
 4.全网追溯,定点清除

       当网络中发现勒索软件或可疑文件时,用户可通过智甲进行全网追溯(十几分钟内完成数千台主机的威胁追溯),评估病毒感染范围,追查病毒最初来源及传播路径,并通过智甲管理端进行定点清除,无需执行既占资源又耗时的全盘扫描。


 
部署方式

       智甲部署灵活,适用于多种网络环境。为满足大型网络部署需求,智甲支持分布式部署和集群扩展。

       下图为智甲分布式部署示意图。在企业的核心区域,部署一级控制中心,在每个分区域部署二级控制中心。二级控制中心管理本区域的终端,向一级控制中心上报终端安全数据,并从一级控制中心获取安全数据。


 
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务