提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百?gòu)?qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用

    • 上海電力

      美創(chuàng)科技諾亞防勒索系統(tǒng) 應(yīng)用系統(tǒng)保護(hù)策略 數(shù)據(jù)庫(kù)保護(hù)策略 文檔類型防勒索策略

      上海電力股份有限公司(簡(jiǎn)稱:上海電力)是國(guó)家電力投資集團(tuán)有限公司最主要的上市公司之一,也是上海最主要的電力能源企業(yè)之一。公司產(chǎn)業(yè)布局遍及華東地區(qū),并逐步向海外開拓。


    • 需求分析

      公司目前擁有70余套重要業(yè)務(wù)系統(tǒng)應(yīng)用,主要應(yīng)用和數(shù)據(jù)庫(kù)當(dāng)前大都基于windows操作系統(tǒng),windows本身容易暴露漏洞被網(wǎng)絡(luò)攻擊,對(duì)于當(dāng)前變種速度越來越快的勒索病毒,更新病毒庫(kù)殺毒這種傳統(tǒng)防護(hù)模式更顯得力不從心,存在誤殺誤報(bào)、對(duì)新病毒后知后覺從而無法有效防護(hù)、本地病毒庫(kù)有限造成在隔離網(wǎng)絡(luò)中的弱保護(hù)等痛點(diǎn),所以此次電力系統(tǒng)防勒索建設(shè)需求如下:

      1、主動(dòng)防護(hù)已知和未知的勒索病毒,全面防范勒索病毒攻擊。

      2、健全安全風(fēng)險(xiǎn)防護(hù)機(jī)制和積極響應(yīng)機(jī)制,提高公司網(wǎng)絡(luò)健壯性和抗攻擊能力。

    • 解決方案

      為了有效解決勒索病毒安全隱患,上海電力在經(jīng)過詳細(xì)的市場(chǎng)論證后,最終選擇美創(chuàng)科技諾亞防勒索系統(tǒng),從根本源頭徹底解決勒索病毒問題。
      常見殺毒軟件基于病毒庫(kù)進(jìn)行防護(hù)和查殺,但勒索病毒的變異特征較為明顯,會(huì)通過更新或修改自身代碼等方式,狡猾的繞過殺毒軟件的圍追堵截。諾亞防勒索采用獨(dú)特的底層白名單技術(shù),對(duì)重要文檔、核心數(shù)據(jù)庫(kù)文件、核心應(yīng)用文件、終端進(jìn)行主動(dòng)防護(hù)。同時(shí)強(qiáng)化本地防御能力(特別是在隔離網(wǎng)絡(luò)中),有效防范各種未知及已知勒索病毒侵襲。

      在項(xiàng)目實(shí)際部署過程中,諾亞防勒索系統(tǒng)被分為后臺(tái)管理中心和前端代理,將后臺(tái)管理中心部署在上海電力股份數(shù)據(jù)中心的服務(wù)器上,設(shè)置固定的IP地址,保證能與終端客戶端聯(lián)網(wǎng)訪問;在需要保護(hù)服務(wù)器上部署諾亞防勒索系統(tǒng)的前端代理客戶端即可。

      防勒索管理平臺(tái)從信任應(yīng)用、應(yīng)用保護(hù)、文檔保護(hù)三個(gè)層面設(shè)置安全策略,并下發(fā)策略到各個(gè)保護(hù)系統(tǒng)中的諾亞防勒索agent,根據(jù)策略進(jìn)行相應(yīng)的安全防護(hù)操作。

      應(yīng)用系統(tǒng)保護(hù)策略

      添加應(yīng)用進(jìn)程白名單,應(yīng)用hash校驗(yàn),目錄保護(hù),只有受信任的應(yīng)用進(jìn)程才能修改目錄中的相關(guān)文件,非授信的修改行為將被攔截。

      數(shù)據(jù)庫(kù)保護(hù)策略

      數(shù)據(jù)庫(kù)無法通過后綴保護(hù),美創(chuàng)獨(dú)創(chuàng)應(yīng)用白名單技術(shù),指定Oracle、SqlServer、DB2等數(shù)據(jù)庫(kù)類型和可信任的執(zhí)行程序?yàn)椤鞍酌麊巍保砑有枰Wo(hù)的現(xiàn)有的數(shù)據(jù)庫(kù)文件,只有創(chuàng)建者才擁有“寫”權(quán)限。未授權(quán)執(zhí)行程序試圖修改數(shù)據(jù)庫(kù)文件,將認(rèn)定為可疑勒索事件,及時(shí)被攔截。

      文檔類型防勒索策略

      通過配置策略,對(duì)非結(jié)構(gòu)化文件進(jìn)行保護(hù),類似*.docx、*.xlsx等文件,限制只有office和WPS有寫權(quán)限,其他軟件(含勒索軟件)不能篡改。

    • 方案價(jià)值

      1、未知病毒防御

      諾亞防勒索系統(tǒng)基于零信任體系構(gòu)建,并不關(guān)心病毒特征,未經(jīng)過授權(quán)的應(yīng)用無法對(duì)于受保護(hù)的文件和數(shù)據(jù)進(jìn)行加密或破壞,從而防御各種未知勒索病毒的侵襲。病毒誘捕系統(tǒng)進(jìn)一步保證系統(tǒng)安全,第一時(shí)間檢測(cè)未知病毒侵襲,獲知現(xiàn)場(chǎng)第一手病毒數(shù)據(jù)進(jìn)行研究分析。

      2、大大提升業(yè)務(wù)帶毒生存能力

      在0day漏洞利用層出不窮的今天,期望完全御敵于外是不現(xiàn)實(shí)的。諾亞防勒索系統(tǒng)可以在勒索病毒侵襲的終端和服務(wù)器上保護(hù)關(guān)鍵機(jī)密文檔和數(shù)據(jù)庫(kù)不受破壞,保障關(guān)鍵業(yè)務(wù)程序正常運(yùn)行,實(shí)時(shí)檢測(cè)和報(bào)告勒索病毒的運(yùn)行和破壞,為對(duì)抗勒索病毒贏得時(shí)間。

      3、核心資產(chǎn)保護(hù)安全可靠

      保護(hù)Oracle,SQL server,Mysql,DB2等關(guān)鍵數(shù)據(jù)庫(kù)系統(tǒng)在受到勒索病毒入侵時(shí),依然保持正常運(yùn)轉(zhuǎn),在極端情況下最底限保證數(shù)據(jù)不被破壞,數(shù)據(jù)不丟失,保障業(yè)務(wù)連續(xù)運(yùn)轉(zhuǎn)。

      4、核心驅(qū)動(dòng)保護(hù)穩(wěn)固有效

      諾亞防勒索引擎作用在核心驅(qū)動(dòng)層,確保安全策略不會(huì)被旁路。核心驅(qū)動(dòng)引擎監(jiān)控所有程序的運(yùn)行和修改操作,檢查操作是否符合安全策略,對(duì)于非法的更新操作進(jìn)行阻斷,從而防御勒索病毒加密或刪除文檔。防勒索進(jìn)程無法被惡意進(jìn)程或者人為強(qiáng)制停止,保護(hù)更加穩(wěn)固。

      5、界面精簡(jiǎn),統(tǒng)一管理

      基于“后臺(tái)管理中心+前端代理”的部署模式,輕松實(shí)現(xiàn)統(tǒng)一的策略下發(fā),安全管控各主機(jī),無需額外增加安全管理和人力成本,大大節(jié)省管理開銷。
      • 上一條:天津電網(wǎng)
      下一條:國(guó)網(wǎng)某信通分公司
      更多案例
      查看更多
      上海燃?xì)? 吉林油田 江蘇電網(wǎng) 天津電網(wǎng) 國(guó)網(wǎng)某信通分公司
      相關(guān)產(chǎn)品
      諾亞防勒索
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部