?數(shù)據(jù)來源于AV-Test測評(píng)機(jī)構(gòu)?

AV-Test是世界權(quán)威的第三方測試機(jī)構(gòu)之一,素以海量病毒庫檢測、獨(dú)立客觀的檢測過程和嚴(yán)格的標(biāo)準(zhǔn)著稱,是業(yè)界公認(rèn)的世界級(jí)終端安全產(chǎn)品殺毒能力的對(duì)決平臺(tái)。深信服EDR在2020~2022年連續(xù)3年均滿分通過測評(píng)。

↓2020-2021年AV-TEST官方的性能測試結(jié)果↓

數(shù)據(jù)均來源于AV-Test測評(píng)機(jī)構(gòu) 
深信服EDR通過哪三步治理未知勒索病毒,在眾多國外知名殺軟中脫穎而出呢?

第一步 主動(dòng)防御,將勒索“扼殺在搖籃里”

當(dāng)黑客嘗試攻擊時(shí),一般會(huì)利用暴力破解、釣魚郵件、僵尸網(wǎng)絡(luò)、漏洞利用等多種手段進(jìn)行邊界突破進(jìn)入內(nèi)網(wǎng)。深信服EDR在常規(guī)邊界防護(hù)手段上,重點(diǎn)增加RDP遠(yuǎn)程登錄認(rèn)證和高危漏洞輕補(bǔ)丁免疫功能。

RDP專項(xiàng)防護(hù)

深信服EDR除了常規(guī)的暴力破解防護(hù)功能外,也是市面上為數(shù)不多的為針對(duì)RDP攻擊方式建立專項(xiàng)防護(hù)的終端防護(hù)產(chǎn)品,RDP爆破、RDP二次認(rèn)證、RDP文件加白認(rèn)證等功能大大提升了黑客RDP入侵門檻,從入口處主動(dòng)防御,將勒索“扼殺在搖籃里”。

高危漏洞輕補(bǔ)丁免疫

對(duì)于長期進(jìn)行業(yè)務(wù)運(yùn)轉(zhuǎn),需保持系統(tǒng)穩(wěn)定性的服務(wù)器來說,漏洞修復(fù)可能帶來系統(tǒng)重啟,業(yè)務(wù)停滯或者是補(bǔ)丁修復(fù)后系統(tǒng)藍(lán)屏等風(fēng)險(xiǎn),但不修復(fù)很容易就遭到漏洞利用的勒索攻擊,漏洞修復(fù)處于兩難境地。而深信服輕補(bǔ)丁漏洞免疫基于內(nèi)存對(duì)系統(tǒng)漏洞進(jìn)行修復(fù),無須服務(wù)重啟,不存在兼容性問題,過程輕量化。用戶可無痕快速修復(fù)重要系統(tǒng)漏洞,無須擔(dān)心系統(tǒng)穩(wěn)定性和安全性。目前已對(duì)多個(gè)操作系統(tǒng)和應(yīng)用軟件的高危漏洞出具相應(yīng)的補(bǔ)丁規(guī)則。

第二步SAVE引擎升級(jí),勒索精準(zhǔn)識(shí)別率直逼100%

黑客一旦有機(jī)會(huì)突破內(nèi)網(wǎng),就會(huì)開始想方設(shè)法進(jìn)行勒索病毒投放,文件加白及工具對(duì)抗是最常使用的手段。深信服EDR3.5.30對(duì)自研的SAVE人工智能引擎做了全方位的升級(jí),同時(shí)實(shí)時(shí)監(jiān)測加密勒索病毒,及時(shí)終止異常白進(jìn)程。

SAVE人工智能引擎

勒索病毒由于攻擊門檻逐漸降低、攻擊入口增加導(dǎo)致勒索病毒變種發(fā)展迅猛,這非??简?yàn)終端防護(hù)產(chǎn)品對(duì)未知威脅的檢測能力。深信服EDR在新版本對(duì)SAVE引擎進(jìn)行全新升級(jí),引入“大模型+小模型”的雙模型架構(gòu)增加AI泛化能力,對(duì)可疑文件進(jìn)行雙重AI檢測,提升對(duì)未知威脅的檢測能力,同時(shí)通過勒索AI模型再次對(duì)判黑的威脅文件確認(rèn)是否為勒索病毒。

通過對(duì)引擎模型的訓(xùn)練,深信服EDR對(duì)勒索的精準(zhǔn)率已提升到99.47%,用戶可直觀地掌握內(nèi)網(wǎng)終端是否中了勒索病毒,影響范圍有多大,快速采取響應(yīng)措施。

 圖為EDR一個(gè)半月封庫測試數(shù)據(jù) 
白進(jìn)程注入防護(hù)

一類新興的勒索運(yùn)行加密方式:攻擊者進(jìn)入終端后將勒索病毒注入系統(tǒng)白進(jìn)程,從而繞過終端安全產(chǎn)品的防護(hù)對(duì)終端加密。根據(jù)深信服安全團(tuán)隊(duì)的勒索事件統(tǒng)計(jì),利用白進(jìn)程勒索成功的事件已占今年勒索失陷原因的23%。深信服EDR通過對(duì)白進(jìn)程的父進(jìn)程及其上下文的細(xì)粒度追溯,結(jié)合勒索誘餌防護(hù)引擎,可及時(shí)終止存在異?!鞍走M(jìn)程”,防止病毒利用合法數(shù)簽繞過檢測,可大幅度降低利用白進(jìn)程加密勒索的成功機(jī)率。

第三步 7*24小時(shí)勒索對(duì)抗溯源
阻絕黑客反復(fù)攻擊


隨著勒索攻擊的產(chǎn)業(yè)化,全球出現(xiàn)了多個(gè)專門實(shí)施勒索病毒攻擊的黑客團(tuán)伙,有的只針對(duì)大型企業(yè),有的則無差別進(jìn)行攻擊,但同個(gè)團(tuán)伙的加密手法及攻擊方式接近,如果能在攻擊發(fā)生時(shí)即反制溯源到攻擊者,則后續(xù)再次被攻擊甚至攻破的風(fēng)險(xiǎn)就會(huì)大大降低,斬?cái)嗪诳拖肟糠磸?fù)攻擊得逞的心。

深信服EDR擁有7*24小時(shí)監(jiān)測預(yù)警體系,在智能識(shí)別勒索高準(zhǔn)確的基礎(chǔ)上聯(lián)動(dòng)多個(gè)安全設(shè)備進(jìn)行及時(shí)處置,并實(shí)時(shí)微信推送勒索告警,協(xié)助用戶第一時(shí)間對(duì)勒索攻擊進(jìn)行取證,實(shí)現(xiàn)反制溯源,大大降低被再次攻擊甚至攻破的可能性,三步高效治理勒索風(fēng)險(xiǎn)!

 成功防御并協(xié)助用戶取證真實(shí)案例 
致力于讓所有用戶安全領(lǐng)先一步,讓體驗(yàn)領(lǐng)先一步,讓效果領(lǐng)跑一路,EDR創(chuàng)新不止,進(jìn)步不停。目前,深信服EDR已經(jīng)贏得各級(jí)政府單位、醫(yī)院、教育行業(yè)用戶、能源行業(yè)用戶和大型企業(yè)等眾多用戶的認(rèn)可,部署端點(diǎn)超過1500W+。大量用戶的認(rèn)可也驗(yàn)證了EDR所帶來的價(jià)值!

分享到

xiesc

相關(guān)推薦