保险公司
勒索病毒防护解决方案
种种案例表明,黑客组织在有预谋的向保险行业发起网络安全攻击。黑客组织针对保险行业的安全防御弱点,采用定制化的攻击手段进入企业内网,进而利用勒索病毒向受害者企业索取赎金。 网星安全结合多产品安全能力及安全服务能力,为保险行业提供勒索病毒防护解决方案。
方案介绍
Scheme Introduction
集权系统接入
支持AD域、vCenter等集权系统的接入。AD域采用在域控服务器上安装轻量级agent的方式,vCenter采用syslog外发的方式,将原始数据及流量采集至分析检测引擎。
分析检测引擎
分析检测引擎分为主动检测引擎和威胁分析引擎。主动检测引擎负责对集权系统的现状进行主动检测,包括基线合规检查、脆弱性检查、弱口令检查;威胁分析引擎负责对威胁事件发生时实时监测分析及响应。
态势感知
通过对资产分析、用户行为分析、威胁事件分析、风险趋势分析、阻断情况等多维度的信息汇总,完成集权系统内的态势感知展示。
威胁阻断
对威胁发生时的失陷计算机及失陷用户进行及时阻断。同时,在威胁发生时通过即时通讯工具、Email等方式对管理员进行威胁通知。
方案优势
Solution advantages
全面感知集权系统安全态势
通过资产感知、威胁事件感知、风险感知、阻断情况感知四个维度和安全态势总览,帮助客户对集权系统的安全态势有充分的理解。
实时威胁检测,提升攻击响应效率
集权系统在面对黑客组织有目的性的攻击时,或者勒索病毒的横向扩散时,及时阻断攻击链,有效应对用户终端被控制所面临的风险。