新冠病毒爆发以来@@,医疗行业系统数据@@资料的重要性不言而喻@@。国联易安@@产品研发团队近期发现的@@Hospit勒@@ 索病毒@@,攻击目标即是瞄准了尤为重要的医疗行业@@。
《医疗行业勒@@@@ 索病毒@@专题@@报告@@》指出@@:从医疗行业被勒@@@@ 索病毒@@入侵的方式上看@@,勒@@ 索病毒@@主要通过系统漏洞入侵和@@端口爆破@@,然后利用永恒之蓝漏洞工具包传播@@,一旦@@不法客得以入侵内网@@,还会利用更多@@攻击工具在局域网内横向扩散@@。哪么如何甄别一款优异的@@“勒@@ 索病毒@@防御@@”产品呢@@?国联易安@@技术@@专家认为@@,应该看其是否具备以下@@“五个方面@@”的能力@@:
一是通过威@@ 胁@@情报@@,实现@@“智能化辅助决策@@”。传统的安全防御@@,更多@@的是关注@@如何提升系统内部的防御能力@@,缺少对外部攻击者的研究和@@了解@@,永远处在被动防御的状态@@。
国联易安@@的威@@ 胁@@情报@@引入解决了这一问题@@,通过互联网@@上海量数据@@的收集分析@@,为客户提供了攻击发起者的背景信息@@,既可以指导安全防御体系建设@@,也可以直接用来发现安全威胁@@@@。
二是通过行为关联分析@@,定@@ 位@@“攻击动作链条@@”。攻击事件在不同的阶段具备不同的行为特征@@,这些行为特征分开来看并不一定@@直接构成威@@ 胁@@,而原有的解决方案中并不具备将这些行为进行关联分析的能力@@@@,导致这些安全威@@ 胁@@无法被检测和@@阻止@@。
要实现@@对未知威胁@@以及未知勒@@@@ 索病毒@@的检测@@,必须依靠机器学习和@@大数据@@分析能力@@,通过大量的行为日志分析和@@快速检索@@,找出关键目标和@@威@@ 胁@@,对相关事件进行关联分析@@,还原安全事件全貌@@,并进行有效的防御和@@处置@@。
三是通过人工智能技术@@@@,对抗@@“病毒变种威@@ 胁@@”。传统杀毒技术@@严重依赖于样本获得能力和@@病毒分析师的能力@@@@,基本只能处理已知问题@@,不能对可能发生的问题进行防范@@,具有严重的滞后性和@@局限性@@。
国联易安@@依托海量的威@@ 胁@@情报@@库和@@恶意软件捕获能力@@,通过人工智能技术@@训练的未知恶意软件检测引擎@@,可以帮助客户有效抵抗未知恶意软件威胁@@@@。通过对海量样本进行监测分析@@,能够找到恶意软件的内在规律@@,能对未来相当长时期的恶意软件技术@@做出前瞻性预测@@,实现@@针对勒@@@@ 索病毒@@变种的有效识别@@。
四是通过@@AI仿真诱捕@@环境@@,诱捕@@“恶意程序发作@@”。国联易安@@基于@@AI技术@@,构建了智能仿真诱捕@@环境@@@@,可以实现@@对可疑文件@@进行高级威@@ 胁@@检测@@。智能仿真诱捕@@环境@@通过接收还原@@PE和@@非@@PE文件@@,使用仿真环境@@、动态检测等一系列无签名检测方式@@,发现传统安全设备无法发现的复杂威@@ 胁@@,并将@@AI仿真诱捕@@平台@@上的相关告警发送至分析平台@@@@,实现@@告警统一管理和@@后续进一步分析@@。
五是通过威@@ 胁@@脑图@@,显示@@“直观安全态势@@”。国联易安@@通过可视化技术@@的利用@@,将原本碎片化的威胁@@告警@@、异常行为告警数据@@结构化@@,以便于客户理解@@,从而省去了阅读繁复报告的过程@@。可视化技术@@的利用使得客户可以更直观地感受到网络内的安全形势@@,使得安全由@@“不可见变为可见@@”,不但带来了更好的客户体验@@,同时还有效地提高了安全监测的效率@@。
国联易安@@下一代勒@@@@ 索病毒@@防御@@系统@@,通过对服务器与@@终端行为数据@@的持续监测@@,对服务器与@@终端数据@@进行主动检测和@@关联分析@@,对检测出的安全威@@ 胁@@实时处置防御@@,可以实现@@对安全事件的快速响应和@@威@@ 胁@@根源的快速定@@@@ 位@@。
国联易安@@下一代勒@@@@ 索病毒@@防御@@系统@@,凭借国联易安@@多年@@对恶意代码的研究@@,运用人工智能技术@@@@,开发了基于@@AI技术@@的多维度勒@@@@ 索病毒@@检测算法@@,构建了对勒@@@@ 索病毒@@及其变种的动态识别模型@@,具备了对勒@@@@ 索病毒@@及其变种的识别能力@@、检测能力@@、防御能力的自我进化特点@@。
关于国联易安@@@@
北京国联易安@@信息技术@@有限公司@@(原北京智恒联盟@@科技@@有限公司@@)简称@@“国联易安@@”,成立于@@2006年@@,拥有@@“国联易安@@”和@@“智恒联盟@@”两个品牌@@,是国内专注于保密@@与@@非密领域的分级保护@@、等级保护@@、业务连续性安全和@@大数据@@安全产品解决方案与@@相关技术@@研究开发的领@@ 军企业@@。公司多项安全技术@@补了国内技术@@空白@@,并且在政@@ 府@@、金融@@、保密@@、电信运营商@@、大中型企业@@、能源@@、教育@@、医疗电商等领域得到广泛应用@@。
国联易安@@除研发生产专业安全产品外@@,还为客户提供全面的检测与@@防护方案专家咨询@@@@、源代码安全评估@@、安全运维值守@@、智能终端安全评估@@、安全渗透测试@@、专业安全培训等专业安全服务@@。
