国内首款主机防勒索系统重磅发布

近年来，全球范围内勒索攻击持续泛滥，据统计2020年勒索攻击为3亿次，2021年勒索攻击达到了惊人的6.2亿次，是有史以来勒索攻击最活跃的年份。全球医疗、教育、科技、能源等行业遭受勒索病毒攻击导致业务中断频繁发生：英国北方铁路公司自助售票系统遭受攻击导致售票网络瘫痪、巴西肉类加工巨头JBS遭受攻击导致在澳肉类加工厂全部停运、美国最大燃油运输管道商科洛尼尔公司遭受攻击导致5500英里输油管系统被迫停运。

勒索组织频繁发起勒索攻击的同时，也在快速对勒索病毒迭代更新，然而基于病毒特征库的传统杀毒软件遭遇新型勒索病毒时将毫无用武之地；勒索攻击形式多样、后果严重，终端EDR产品无“底线思维”兜底，完全依赖行为检测能力防范勒索病毒风险巨大；同时，基于防火墙、IDS、终端管理的常规解决方案，显然无法抵御已显著具备APT特征的勒索攻击，供应链攻击更使得常规方案在勒索攻击面前“漏洞百出”。为应对勒索病毒对关键信息基础设施日益严峻的威胁，威努特自主研发了勒索病毒专防专治产品——威努特主机防勒索系统！

威努特主机防勒索系统

威努特主机防勒索系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品，产品深度结合操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。

产 品功 能

1、勒索行为监测

基于驱动活动感知的勒索行为监测

勒索软件具有磁盘遍历、进程中止、服务清除、文件加密、卷影删除、备份删除等典型行为，通过监测勒索典型行为，可有效发现勒索软件的侵入和破坏行为，及时阻断或中止勒索进程，可保护系统安全。

2、勒索病毒诱捕

基于诱饵文件投放的勒索病毒诱捕

基于勒索软件磁盘遍历和恶意加密的特征，动态生成诱饵文件投放给勒索软件，勒索软件对诱饵文件的加密行为将被防勒索系统识别，进而精准识别勒索软件。

3、关键业务保护

基于函数级调用监测的关键业务保护

勒索软件加密应用数据前，会优先中止各类应用进程，威努特主机防勒索系统会对常见应用进程进行保护，避免应用进程被非法中止导致的业务中断或系统崩溃，也能防范勒索软件对应用数据的加密。

4、核心数据保护

基于访问关系绑定的核心数据保护

威努特主机防勒索系统通过建立系统中应用与数据间的访问关系模型，阻断勒索软件对应用数据非法的读写删改，保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。

5、数据智能备份

基于文件熵值计算的数据智能备份

勒索软件攻击后数据较难恢复，威努特主机防勒索系统提供应用数据动态备份，在任何可疑操作前完成数据自动备份，并对备份数据严密保护，勒索攻击发生后，可基于备份数据快速恢复系统业务。

勒索攻击具有的APT属性，决定了单一技术手段存在被绕过的风险，以多种技术手段组合应用、层层递进、相互交叉的方式对勒索病毒进行防范最为有效。

威努特主机防勒索系统五大核心功能相互叠加形成了多层次的纵深防范能力，覆盖了行为检测（全局、精准）、身份识别、权限控制、数据安全等多种安全机制，可极大降低被勒索的风险。

威努特主机防勒索系统专为勒索病毒防范而打造，可用于医疗、教育、金融、科技、能源、零售等行业，帮助用户构建多层次的勒索病毒防范屏障，保护企业数据免遭勒索破坏，保护重要业务不被中断。以有效的技术手段、完善的网络安全保险，彻底帮助广大用户解决勒索病毒这一顽疾。

安全产品

网络产品

计算产品

安全产品

网络产品

计算产品

国内首款主机防勒索系统重磅发布

ISASecure CRT Tool认证

等保建设服务资质

信息系统安全集成服务资质

信息安全服务风险评估资质

ISO9001质量管理体系认证

ISO20000技术服务管理体系认证

ISO27001信息安全管理体系认证

信息安全服务资质安全工程类一级

信息安全服务资质安全开发类一级