1、 安全威胁现状
(1)计算机病毒早期编年史全景图
随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件的攻击。
(2)全球恶意软件总量--最近10年增长情况
人工智能、大数据和云计算的发展,企业信息系统免遭高级持续性攻击和敏感数据免遭丢失或窃取已是当务之急。
(3)主流威胁最近10年新增趋势图
(4)一条新闻
Revolut公司的支付系统存在漏洞,在特定交易环节会错误向用户账户退款,且风控能力不足,该漏洞遭利用数月,直到公司合作银行发出警告才发现问题;近1.5亿元资金失窃。
7月11日消息,多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元),直到Revolut封堵漏洞才停止。
这一事件尚未公开披露,很可能给这家市值高企的金融科技公司带来更多压力。目前,Revolut正在等待英国下发银行牌照,却面临多位高管离职、德豪国际会计师事务所(BDO)出具有保留意见的审计报告等问题。
(5)无文件攻击爆发式增长
与2021年相比,2022年无文件攻击增加900%;传统杀毒软件无法进行有效查杀,只能望而却步。
2、 解决方案介绍
爱瑞古德终端防病毒解决方案基于新一代终端防病毒技术,利用机器学习、行为监控、爆发阻止、云查杀和传统特征库结合的方式,有效防范恶意威胁软件、勒索病毒、挖矿软件等已知和未知威胁。通过行为监控、同时以插件化的方式构建终端安全平台,全面覆盖威胁防御和终端安全管理,支持大规模分级部署、支持多级管理架构,从而为客户提供完整的一体化终端安全防护方案。
功能亮点一:全自动
提供高级的自动化监测及联动能力,对于不断变化的威胁,包括无文件攻击、勒索软件、挖矿病毒等,提供先进的终端防护技术,更好发挥终端防护能力。
功能亮点二:全面性
终端防护集成终端安全检测与响应系统,并可以通过沙盒系统分析,使得终端可以提供丰富的查询以及分析能力,通过集成EDR功能来实现威胁调查溯源能力。
功能亮点三:全方位
传统病毒防护的技术无法满足当今的网络安全需求。爱瑞古德终端解决方案通过统一平台提供事件前、中、后多重防护能力。消除多重品牌、重复防护、多重运维的困扰。
3、 解决方案优势
优势一:多层次终端安全防护
恶意程序通过各种媒介进入终端,实现从进入、落盘、执行、横向移动、非法外联等全过程阻断和查杀。
优势二:预测机器学习
利用机器学习能力不断收纳已知各类恶意软件特征,进而归纳总结不同恶意软件之间的共通性性进而识别未知的恶意软件。
内置预测机器学习引擎可以通过高级文件特征分析和启发式进程监控来保护客户的网络不受新威胁、以前未识别的威胁或未知威胁的侵扰。预测机器学习可以确定某个文件或进程中出现威胁的概率以及可能的威胁类型,从而保护客户免受零日攻击。
优势三:针对勒索软件防护
针对勒索软件防护采用多解决方案融合多种技术手段防御拦截各类勒索病毒,勒索软件防护可防止勒索软件威胁对客户端上的文件进行未经授权的修改或加密。解决方案将终止并尝试隔离恶意程序:
1. 被认为不安全的进程在特定时间间隔内尝试修改、删除或更名三个文件。
2. 进程尝试修改受保护的文件扩展名类型
此外,启用自动备份被可疑程序更改的文件,为终端上正加密的文件创建副本。加密过程完成且终端防病毒检测到勒索软件威胁之后,将提示最终用户恢复受影响的文件,且不会丢失任何数据。
优势四:爆发阻止
通过扫描文件,然后对每一个检测到的安全风险执行特定的处理措施来保护计算机免遭安全风险的侵扰。在短时间内检测到数量庞大的安全风险意味着病毒爆发。要抑制爆发,解决方案会强制执行爆发阻止策略并且隔离受感染的计算机,直到客户端完全不存在风险。
爆发阻止可以控制客户端限制/访问共享文件、封闭端口、禁止对文件和文件夹写入、拒绝访问压缩可执行文件和在恶意软件进程/文件上创建互相排斥处理,同时可强制设定自动停止爆发阻止时间上限。
优势五:虚拟补丁技术
解决方案漏洞防护突破性的防护措施提供了及时一步并更强的端点防护,通过主动式虚拟补丁来辅助终端防病毒与威胁防护。
通过轻松快速部署的过滤条件来预防这些利用漏洞攻击,在系统补丁更新之前提供完整的防护。
虚拟补丁四解“安全之忧”