安全通告
首页技术支持 安全通告

天融信针对以“新型冠状病毒” 等热词传播的终端病毒防护方案

发布时间:2020-02-10查看次数:513
分享到

近日,新型冠状病毒感染肺炎疫情引发了空前的关注,突如其来的新型病毒,威胁着我们的生命安全,每一条疫情的信息播报都牵动着每个人的心,无数的“逆行者”披荆斩棘,冲锋在前。然而,在这危难时刻,有不法分子利用公众对疫情的关注,用“新型冠状病毒”相关热词作为诱饵展开网络攻击活动,制造新型计算机终端病毒通过社交网络传播。

在此,天融信提醒广大企业客户,在防控新型冠状病毒的同时,也要对办公网络和终端可能面临的威胁做好防御工作;为避免广大客户遭受此类利用热词发动的网络攻击,天融信提供相应的安全产品及服务进行全面保障。

天融信EDR解决方案

天融信EDR可以帮助广大客户更好地解决未知病毒,产品基于全生命周期防护理念,从预防、防御、检测和响应四个维度为终端提供立体化防护,全方位、全天候保障终端运行安全。

一、预防阶段

通过集中管控平台对终端进行统一管理,利用安全策略的多样化配置,对系统的关键位置进行加固,防止未知病毒带来的恶意篡改和破坏;通过协议和端口的组合策略,实现主机网络微隔离,解决病毒横向传播问题,防御未知病毒的攻击;利用漏洞扫描和修复功能,在未知病毒来临前做好相应的预防措施。

二、防御阶段

采用勒索病毒防御、黑客入侵拦截、关键位置保护等多维度的防御技术,针对威胁入口提供独特的防护策略,实时动态感知威胁行为,有效实现多层次主动防御。勒索病毒防护技术利用诱捕文件实现勒索病毒加密阻断,当诱饵文件被加密时立即启动应急机制,阻止加密进程的运行;黑客入侵拦截通过规则库和网络防御技术拦截高级威胁,保护终端不受攻击;关键位置保护使用监控防御技术对主机的系统文件、注册表、启动项、服务等多个核心位置进行防护。

三、检测阶段

采用基因识别和行为分析相结合,基于虚拟沙盒技术,提供高速、轻量的虚拟仿真环境,对未知病毒的加载方式,如进程、文件、注册表、DLL加载、驱动加载等行为信息采集行为数据进行扫描分析,检测异常主机操作行为,分析是否会对终端造成威胁,从而实现对未知病毒的精准判断。

四、响应阶段

根据前期检测和分析的结果,可以实现病毒的自动查杀和恶意文件隔离,对于入侵行为进行阻断,及时拦截;针对漏洞利用的攻击,提供虚拟补丁进行防护,灵活调整终端防护策略,有效的面对不同的未知威胁。

天融信EDR通过以上四个维度构建终端防御体系,实现终端安全防护闭环,为广大客户的终端安全防护能力提供了重要保障。在做好终端防护的同时,天融信也针对疫情期间终端可能面临的威胁提供了远程安全服务保障能力,帮助客户快速定位、取证并及时阻断各类威胁。

天融信远程安全服务保障

在当前严峻的疫情形势下,“足不出户,在家办公”就是对医疗工作者最大的支持。天融信可向各医疗卫生行业及企事业客户进行远程安全运营服务,以天融信VPN接入的方式,安全接入企业内网,并与终端威胁防御系统配合,7x24小时监测内网中是否存在恶意、可疑的软件、应用,并及时阻断未知威胁,为企业内部的生产终端提供安全保障。除此之外,天融信远程安全运营服务还将依托天融信检测、防护类产品,持续为客户提供互联网及内网的资产管理、风险评估、渗透测试服务、安全运维服务,全面保障疫情时期医疗卫生行业的网络安全。

结束语

面对突如其来的疫情,天融信作为国内领先的网络安全企业,以保障疫情期间广大客户终端运行安全为己任,积极为疫情阻击战贡献一份力量,也向奋战在一线的工作人员致敬,坚信全国人民众志成城,攻克难关,必将在这场无硝烟的战争中取得全面的胜利。