勒索病毒防护解决方案

1.方案概述

    网安信息以“安全AI+人机共智+纵深防御“的理念革新传统勒索病毒防御方案，提供围绕勒索病毒防护所需的风险排查&加固、网端纵深防御、云端专家监测响应、损失兜底等能力，实现7*24小时全程守护，勒索防护效果敢承诺的方案价值。

2.客户价值

3.方案特点

应用场景（成功案例）

1.7*24小时全程守护，帮助企业解决勒索难题

某电子企业作为行业领先企业面临着严峻的网络安全形势，多个分支单位及总部频繁遭遇安全攻击，最终演变为服务器遭受勒索，原有杀毒软件没有防住，究其原因是多个工厂安全建设不统一，缺乏IT运维，安全可视性和风险闭环能力差。勒索防护方案通过构建”轻量安全运营中心+aES+AF+安全托管服务MSS”的立体化防护架构，帮企业提升了勒索专项防护能力提升、多分支威胁/风险全局可视可控、7*24小时全天候持续守护，安全效果敢承诺、敢保障，解决了用户的防勒索难题。

2.企业勒索引发的安全运营加固建设

XX(集团)股份有限公司是一个以房地产开发为主营业务的上市公司，同时也是中国建设系统企业信誉AAA单位、国内标杆地产集团之一。因为勒索事件的爆发清晰的指出了用户在持续运营方面的不足，用户迫切的要加强安全运营建设，助力企业信息化的发展。勒索防护方案基于”MSS+AF+ SIP+EDR”的新一代威胁防护架构，依托安全运营中心(MSS)联动其余安全设备(AF、EDR等)，通过设备联动并结合“人机共智“安全运营，对告警进行及时响应。提供7*24小时实时监测服务，并协助进行联动处置与智能安全决策弥补安全能力的不足。实现集团业务的整体安全可视，防止内网存在残余病毒再次爆发。

3.工厂勒索病毒防护

2018年10月，用户紧急联系我司，因为病毒原因导致大片pc蓝屏，业务无法正常开展。接到应急请求后，网安信息立即响应，两小时后便将安全感知、下一代防火墙、终端EDR部署至核心网络，相继检测出已失陷的250余台pc及20余台服务器。鉴于应急过程的良好表现，用户最终采用了安全感知+EDR+AF+勒索预防与响应服务的立体防护解决方案，云端安全服务做勒索风险排查及7*24小时的风险监测和协助闭环，安全感知平台对其全网进行威胁检测和定位，同时与下一代防火墙、上网行为管理、EDR等产品进行联动，实现恶意软件、病毒外部通信的一键阻断，一键隔离，实现事件响应的半自动化管理。