Skip to main content

保险公司

勒索病毒防护解决方案

种种案例表明,黑客组织在有预谋的向保险行业发起网络安全攻击。黑客组织针对保险行业的安全防御弱点,采用定制化的攻击手段进入企业内网,进而利用勒索病毒向受害者企业索取赎金。 网星安全结合多产品安全能力及安全服务能力,为保险行业提供勒索病毒防护解决方案。

用户价值

user value

1

加强集权系统安全感知能力

对集权系统所承载的身份及资产进行全面自动化的梳理,如:用户、设备、组等,主动识别集权系统的脆弱性,全面梳理并建立集权系统态势感知能力。
2

加强集权系统威胁监测和分析能力

勒索病毒或者攻击者向集权系统发起信息收集、权限获取、凭据获取、横向移动、权限维持等攻击行为时,进行实时告警。同时,可支持告警信息外发至SOC平台、安全管理人员的即时通信工具或邮箱。
3

自动化阻断威胁

威胁发生时,可以自动对威胁进行阻断,释放运维人员压力,减少人力成本。

方案介绍

Scheme Introduction

集权系统接入

支持AD域、vCenter等集权系统的接入。AD域采用在域控服务器上安装轻量级agent的方式,vCenter采用syslog外发的方式,将原始数据及流量采集至分析检测引擎。

分析检测引擎

分析检测引擎分为主动检测引擎和威胁分析引擎。主动检测引擎负责对集权系统的现状进行主动检测,包括基线合规检查、脆弱性检查、弱口令检查;威胁分析引擎负责对威胁事件发生时实时监测分析及响应。

态势感知

通过对资产分析、用户行为分析、威胁事件分析、风险趋势分析、阻断情况等多维度的信息汇总,完成集权系统内的态势感知展示。

威胁阻断

对威胁发生时的失陷计算机及失陷用户进行及时阻断。同时,在威胁发生时通过即时通讯工具、Email等方式对管理员进行威胁通知。

方案优势

Solution advantages

全面感知集权系统安全态势

通过资产感知、威胁事件感知、风险感知、阻断情况感知四个维度和安全态势总览,帮助客户对集权系统的安全态势有充分的理解。

实时威胁检测,提升攻击响应效率

集权系统在面对黑客组织有目的性的攻击时,或者勒索病毒的横向扩散时,及时阻断攻击链,有效应对用户终端被控制所面临的风险。