安全通告
首页技术支持 安全通告

Garmin遭勒索攻击,天融信EDR可防御

发布时间:2020-07-30查看次数:4710
分享到

事件概述

近日,知名穿戴设备厂商Garmin遭受WastedLocker勒索软件攻击,导致主要产品服务和网站瘫痪,被攻击者索要1000万美元赎金以恢复数据和业务。

天融信EDR可精确检测并查杀该勒索病毒,为终端提供全面的安全保护,有效阻止该攻击事件蔓延。

防护建议

针对勒索事件的频繁发生,天融信EDR安全团队建议通过以下几个方法进行防范:

1. 不点击来源不明的邮件附件。
2. 不访问可疑网址。
3. 定期备份电脑中的重要文件资料。
4. 操作系统密码采用高强度组合,规定密码使用的时间上限,按时更新密码。
5. 及时修复系统漏洞。
6. 安装天融信EDR,对未知的勒索病毒进行有效防护。

天融信EDR可全方位防御

天融信EDR通过集预防、防御、检测、响应于一体的安全体系赋予终端威胁防御能力,提供持续的防御和检测分析,更精准地识别各种勒索病毒并防御其对终端的入侵。该产品结合虚拟沙箱行为分析、虚拟补丁、勒索诱捕及主动响应等技术,能对勒索病毒实现全方位防御。

虚拟沙箱分析

天融信EDR支持静态基因匹配和动态沙箱行为分析功能。产品通过特有的“虚拟沙盒”分析技术,进行病毒发现、病毒脱壳和恶意代码行为分析,还原病毒本质的攻击行为,并结合代码基因匹配,准确识别已知和未知的勒索病毒变种与族群,全面预防、检测和防御病毒、木马、漏洞、免杀逃逸等终端威胁,构建完善的终端防御体系。

虚拟补丁

天融信EDR采用虚拟补丁技术,为系统构建安全策略防护层,防止针对已知高危漏洞的攻击,实现补丁级别的防御效果,并辅以系统关键位置保护和恶意行为监控技术,帮助客户精准拦截针对系统漏洞的攻击行为。

勒索病毒诱捕

天融信EDR具备针对勒索病毒的增强级防御能力,通过在系统层构建隐藏的诱捕文件,可第一时间发现并阻止勒索病毒的攻击行为,达到增强防护的目的,实现针对勒索病毒的多层次防御。

主动响应

天融信EDR能够及时、有效地响应安全威胁事件。产品支持文件自动处置、文件隔离、文件删除、文件恢复、攻击自动拦截等响应动作,可根据预置动作处置并上报检测到的恶意代码威胁及攻击行为。当威胁发生时,可提供溯源分析日志快速定位攻击源,并可通过远程协助快速连接到目标主机进行威胁取证和处置,缩短威胁响应时间。

天融信EDR获取方式

天融信EDR企业版试用:可通过天融信各地分公司获取,查询网址:
http://www.topsec.com.cn/contact/

天融信EDR单机版下载地址:
http://edr.topsec.com.cn