医疗行业-防勒索解决方案
构建免感染、防扩散、快速发现、阻断传播、恢复改进的立体式防勒索防御体系
行业现状
Industry status
自2017年开始Wannacry勒索病毒大规模爆发以来,勒索病毒攻击造成的国内外大小事件层出不穷,政府、交通、能源、医疗企业等均成为了勒索病毒攻击的目标。 国内医院先后遭遇各类勒索病毒事件。大部分勒索事件,是因为内网服务器、端点PC等在线系统存在严重安全漏洞(如MS17-010、CVE-2019-0708、 Weblogic反序列化漏洞、弱口令漏洞等)。2020年初,南亚APT组织借新冠疫情,对我国医疗机构发起定向攻击。很多医疗机构缺乏基本的互联网风险监控与漏洞扫描、内网IT资产盘点与持续风险监控的能力,导致医院互联网和内网,都存在隐患和风险。 近年来,行业监管检查的频度、细粒度相比往年有了很大加强。另一方面,互联网类业务迭代更新快,互联网边界的扩展、资产的增加,引来了持续不断的安全风险和威胁。
解决方案
Solution
以永利yl8886官方网站可信数字网络架构TDNA为基础的《医疗行业防勒索解决方案》,能够帮助各政府机构、企事业单位有效面对日益猖狂的勒索病毒,建立起完善的安全防护措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进的立体式防勒索防御体系,才能有效的检测和防护勒索病毒,保证内部网络及信息系统的安全。
【方案特点】
● 免感染
终端:安全的桌面环境(软件管理、行为管理、终端防病毒)
应用:零信任方式(PC终端、手机移动终端)、黑客通过互联网无法探测无法访问、服务器主机防护;
POC漏洞自动发现:网络空间资产测绘系统自动发现可被POC攻击的互联网业务系统或者内网的IP资产。
● 扩散慢
补丁管理、基于交换机端口ACL/Agent ACL的通信隔离,降低扩散速度;
网间数据摆渡系统的引入,减少了主机之间的直接通信需求,加强了网络隔离(办公网、生产网、数据中心…)
● 快速发现
防病毒软件UniAV防勒索+幻影+终端检测响应系统EDR(全网调查)+兼容第三方杀毒。
● 阻断传播
紧急情况快速(十万终端1-2分钟)下发Agent网络访问策略,阻断传播。
● 恢复改进
数据恢复&溯源改进。
客户价值
Customer value
体系完善:建立完整的“五位一体”立体式勒索防御体系,覆盖端点安全防御全生命周期。对各类安全威胁事件,在其发生前、发生中、发生后均能够进行相应的安全检测和响应动作。
快速阻断:一旦出现勒索病毒,能快速发现,并能够及时阻断传播,为快速恢复网络,最大程度减少损失提供一剂“速效救心丸”
专家规则:支持独有的后台跨主机的专家规则,提供EDR及专家服务,协助客户做好溯源分析
溯源改进:支持全网调查和定点清除,避免勒索潜伏
高性价比:支持与联软防泄密方案联动,数据备份成本低