态势感知类 安全管理类 防护类 监测类 检查评估类 数据安全类

主机防勒索系统

产品概述
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。
产品特点

多层次纵深防御

威努特防勒索系统具备的检测、防护、恢复能力,对勒索Cyber-Kill-Chain完整覆盖,检测、防护、恢复能力形成多层次纵深防御能力,事前保护系统业务和业务数据、事中发现勒索软件并阻断、事后基于备份数据恢复业务,多层次技术手段的综合应用,具备强大的勒索软件防范能力。

勒索软件精准识别

威努特防勒索系统部署的静态诱饵,会被勒索软件视为系统数据文件,进行无差别的恶意加密,从而被防勒索系统准确识别,动态诱饵投喂技术确保诱饵文件第一个被勒索软件加密,可在勒索软件破坏系统数据文件前,阻断勒索软件运行。

内核级勒索防范

勒索软件调用操作系统内核指令,执行中止进程、遍历文件、加密数据等恶意行为,威努特防勒索系统检测、防护、恢复功能构建于操作系统内核驱动层,对系统进程、文件操作、网络行为进行管控,实现勒索软件的内核级防范。

主动防御无惧“变种”

威努特防勒索系统基于关键业务保护、核心数据保护以及数据备份恢复等主动防御技术,结合不依赖勒索软件特征库的恶意行为监测技术,有效防范已知或未知勒索软件,无惧勒索软件“变种”。

备份恢复“风险兜底”

人为误操作或恶意操作导致的安全风险无法避免,威努特防勒索系统基于信息熵、方差值完成文件加密情况的判断,确保备份数据纯净可用,实现应用数据的安全备份和快速恢复,完成勒索软件攻击后的“风险兜底”。
产品功能

勒索行为监测
勒索软件具有磁盘遍历、进程中止、服务清除、文件加密、卷影删除、备份删除等典型行为,通过监测勒索典型行为,可有效发现勒索软件的侵入和破坏行为,及时阻断或中止勒索进程可保护系统安全。


勒索软件诱捕

基于勒索软件磁盘遍历和恶意加密的特征,动态生成诱饵文件投放给勒索软件,勒索软件对诱饵文件的加密行为将被防勒索系统识别,进而精准识别勒索软件。

关键业务保护

勒索软件加密应用数据前,会优先中止各类应用进程,威努特防勒索系统会对常见应用进程进行保护,避免应用进程被非法中止导致的业务中断或系统崩溃,也能防范勒索软件对应用数据的加密。

核心数据保护

威努特防勒索系统通过建立系统中应用与数据间的访问关系模型,阻断勒索软件对应用数据非法的读写删改,保护系统中文档、数据库、工程文件、音频、图像、视频、配置文件免遭勒索软件恶意加密。

数据智能备份

勒索软件攻击后数据较难恢复,威努特防勒索系统提供应用数据动态备份,在任何可疑操作前完成数据自动备份,并对备份数据严密保护,勒索攻击发生后,可基于备份数据快速恢复系统业务。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 保镖公司 南洋有为风机 南洋有为风幕机 长轴泵 高压电机 自平衡多级泵 自平衡多级离心泵 呼叫中心 刮板蒸发器 高频开关电源