为强化数字技术赋能新材料产业，进一步推动新材料行业数字化转型，近日，2024新材料行业数字化转型峰会举办。大会现场，安天重点展示了面向端/云/网多层次和实战化的勒索纵深防护方案，最大程度降低用户遭受勒索攻击的风险。

在数字化转型过程中，政府机构和关键信息基础设施单位通过等保合规、攻防演练等政策和活动的持续驱动与能力建设，组织机构的整体安全防护手段、安全意识、安全管理以及安全专业人才等已经具备一定基础。但客观来看，整体的能力成熟度和运营治理水平还停留在应对一般性网络攻击事件的检测与响应和常态化资产安全风险治理工作层面。针对定向勒索乃至APT攻击等能够造成重大业务风险影响的网络攻击依然缺乏有效的治理抓手。

安天防勒索解决方案基于安天对勒索攻击进行持续跟踪与分析，积累的大量实战经验，构建端/云/网多层次和实战化的纵深防护体系，强化全主机系统防护的基石作用，增强网络侧监测、分析和情报生产，依托安天XDR平台进行统一运营和响应编排，整体提升面向勒索攻击防护的自动化闭环运营能力。

强化全主机系统防护的基石作用

强化终端防护。安天智甲终端防护系列产品内置安天下一代威胁检测引擎，精准查杀勒索病毒。基于内核级主动防御能力，构建了细粒度和多层次勒索防护边界，即系统加固、（主机）边界防御、扫描过滤、主动防御、文档安全五个防御层次。基于勒索攻击行为监测，第一时间感知和阻断勒索攻击。

加强云负载防护。安天睿甲云负载防护系列产品基于一个探针弹性组合多种安全能力，提供面向业务的零信任建设，基于自动化关联入侵检测事件和勒索攻击行为监测，第一时间感知和阻断勒索攻击。基于身份ID的应用级微隔离，精细化管控并遏制勒索攻击横向移动，降低遭受勒索攻击的失陷风险。

增强网络侧监测、分析和情报生产

通过安天捕风蜜罐系统塑造欺骗式防御环境，有效感知勒索攻击行为，快速发现勒索攻击事件并生产情报，联动其它系统响应勒索攻击。

基于安天探海威胁检测系统增强网络流量监测与响应，集成恶意代码检测引擎、网络行为检测引擎、命令与控制通道检测引擎等多维度检测能力，感知勒索攻击行为，结合旁路阻断和情报生产，与其它系统联动完成处置。

安天追影威胁分析系统基于细粒度勒索行为触发，为安天探海威胁检测系统生成检测规则并本地生产情报，同时网内其它业务或安全系统可向追影投递文件，实现安全性判定和勒索行为揭示。

统一运营和响应编排，提升自动化闭环运营

以安天可扩展威胁检测响应平台XDR为核心，强化统一运营和响应编排。通过配置自动引接安天产品和第三方安全产品的异构日志，融合端/云/网/业务/身份数据分析，形成高置信和高价值告警。基于自动分析和关联高价值事件链，提供面向勒索攻击场景的风险检测和杀伤链还原。面向业务场景，安全运营人员可借助预置剧本和自定义预案配置，对勒索攻击入口和执行行为达成精细化管控和响应。以“人在闭环上”的持续运营模式，提升针对勒索攻击的自动化闭环运营能力。