面对不断增长的勒索软件攻击,企业需要采取全面、主动和协作的防护策略,通过结合技术、流程和人员等多方面的防护措施,并部署应用先进的勒索攻击防护产品/方案,才能有效应对日益复杂的勒索攻击威胁。为了更好了解当前我国勒索攻击防护技术厂商的方案研发与应用能力,安全牛在近期开展的《勒索攻击防护技术应用指南(2024版)》报告研究过程中,从核心能力、系统能力、市场应用、服务能力以及产品化能力五个维度(详见下表),对我国市场上主流勒索攻击防护产品和解决方案厂商进行特点分析和能力评估。
报告研究发现,当前我国勒索攻击防护厂商的技术能力呈现以下特点 :
图表 我国勒索防护厂商平均能力表现
核心能力
八成左右的厂商都在8个能力域中的3-5个领域有能力覆盖。各领域产品大多较为成熟,但这些产品通常为通用型产品,并没有为勒索攻击防护构建专门能力,只有少
数产品通过叠加诱饵文件、链接勒索样本库等方式,提供额外的勒索攻击防护能力。在所有能力域中,数据安全领域相对独立,有部分厂商专注于数据防勒索能力建设;云安全场景是很多厂商的研发关注点。
协同能力
大部分厂商有专门的分析团队,对新型勒索样本进行研究,并将研究结果赋能在自身产品当中。少量厂商通过追踪数据泄漏网站、暗网等方式,识别对用户造成的潜在影响,以及及时关注到勒索事件。提供威胁猎杀、蜜罐等主动防御能力的厂商还较少,目前勒索攻击还处于被动识别的状态。
市场应用
虽然勒索攻击已经广泛受到用户关注,但是真正以勒索攻击防护形成的销售还较少。从产品角度看,勒索攻击防护通常作为一个能力,叠加到所销售的产品中。而从方案角度,已经有一些带“勒索攻击防护”关键词的方案进行销售。整体来讲,勒索攻击防护的市场规模还较差。
服务能力
大部分厂商的安全服务团队同时兼任勒索攻击防护及应急响应团队,鲜少有专门的勒索攻击防护服务项目。厂商所能提供的勒索攻击防护服务包括:制度制定、安全意识培训、安全风险排查、应急响应方案制定及演练、应急响应以及事后风险修复等。
产品化能力
由于勒索攻击防护大多以方案进行,厂商通常将产品化程度较高的产品联动成方案交付用户。通常方案部署周期在三个月以内,并且半年进行一定的更新。
本次研究通过审慎评估,最终筛选出10个代表性勒索攻击防护厂商,以下按照企业简称的首字母拼音排序,分别对企业的勒索攻击防护技术应用特点进行分析。需要说明的是,对企业能力考量点的评析,是一个动态变化的过程,安全牛希望通过以上考量点,为企业后续的勒索攻击防护决策和选型提供参考。
安天
安天构建了面对云主机、容器等工作负载防护的睿甲系列云工作负载产品家族和面向终端防护的智甲系列终端防护产品家族等核心产品,通过强化全主机系统防护的基石作用,增强网络侧监测、分析和情报生产,依托XDR平台进行统一运营和响应编排,整体提升面向勒索攻击防护的自动化闭环运营能力,借助演练服务验证和提升勒索防治能力。
能力特点
1)能力覆盖
安天具备终端侧和云工作负载侧的全主机系统防护能力、网络侧防护能力和统一安全运营能力,并具备专门应对勒索攻击的整体解决方案,主要产品包括智甲系列终端防护产品家族、睿甲系列云工作负载产品家族等,构建了端/云/网多层次和实战化的勒索纵深防护能力。
2)方案介绍
安天防勒索方案通过构建面向端/云/网多层次和实战化的勒索纵深防护,最大程度降低用户遭受勒索攻击的风险。通过强化全主机系统防护的基石作用,增强网络侧监测、分析和情报生产,依托XDR平台进行统一运营和响应编排,整体提升面向勒索攻击防护的自动化闭环运营能力,借助演练服务验证和提升勒索防治能力。
安天勒索纵深防御示意图
安天勒索防勒索方案的应用价值包括:
● 收敛暴露面和缩减攻击面
● 强化终端防护,多层次防勒索
● 加强云负载防护,应用级微隔离遏制横向移动
● 提升网络侧监测、分析和情报生产
● 统一运营和响应编排,提升自动化闭环运营
3)场景及行业
安天防勒索方案主要应用于关键基础设施防护场景和高等级目标防护场景,更适用于已具备一定基础网络安全防护能力的企业,但是在日常运营过程中难以防护威胁,需要强化勒索专项防护能力的业务场景,例如重要信息系统或高价值资产、遭受过勒索损失的组织机构等。
目前,安天防勒索方案已成功应用于互联网、能源、军队/军工等行业。
4)服务能力
安天具备专业的防勒索服务团队,能够为用户提供专门的勒索防护服务。安天的勒索防护服务范围涉及暴露面和可攻击面发现,勒索病毒攻击演练、围绕勒索防治能力建设和管理制度提出优化建议等,可支撑组织机构针对勒索攻击事件开展应急处置。
5)能力布局
安天未来将持续增强主机系统侧防护能力,并进一步把安全防护边界细化到每一个执行体之上。面对边界防护措施被穿透,投放一定发生的现实情况,防范勒索攻击执行体在全主机系统侧的“落地-执行-致效”这三个关键环节,以此坚持完善勒索纵深防护体系,为用户提供有效的勒索防护能力。
安全牛评
● 安天持续跟踪和分析勒索攻击事件并发布公开威胁报告,并在安天公益计算机病毒百科持续向公众免费发布由安天赛博超脑体系自动化生成的勒索病毒信息;
● 安天提供面向勒索防护的关键安全产品,终端侧、云工作负载侧、网络侧产品均可有效检出已知的勒索攻击样本,增强统一安全运营和针对勒索防护场景响应处置效率;
● 安天具备专门的勒索防护方案,针对新型勒索攻击和定向勒索攻击形成了较强的防护能力,结合端/云/网侧安全产品和勒索防治演练、应急响应等服务,降低企业遭受勒索攻击的可能性。
江民科技
江民科技依托9大安全引擎,围绕3大核心:强大的反恶意代码引擎、高质量地威胁情报体系、面向全攻击链的大数据分析能力,建立覆盖泛终端安全产品体系,助力企业构建“云、网、端”全方位安全防护能力。围绕终端防病毒能力,江民科技提供从内核底层到进程层的勒索攻击防护能力。
能力特点
1)能力覆盖
江民具备边界防护能力、网络防护能力、服务器防护能力以及终端防护能力,核心产品包括防病毒软件、赤豹终端安全管理系统、赤豹高级威胁检测与响应系统NDR以及赤豹XDR大数据安全分析平台等,从“事前” “事中” “事后”为用户提供全生命周期的“云网端”一体化解决方案。
江民科技防勒索能力覆盖
2)方案介绍
江民赤豹防勒索系统基于可信安全理念设计,采用主动防御机制,利用底层内核技术,监控所有文件、进程和网络行为,对非法操作进行拦截、阻断和报警。通过对文件、进程等进行保护,使勒索病毒无法对文件进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,保证办公电脑或者服务器彻底免除勒索病毒的困扰。
江民科技防勒索产品架构图
江民赤豹防勒索系统的应用价值包括:
● 立体的终端安全防护机制,有效减少针对终端的各类威胁;
● 强大的病毒库,高效的风险识别效率,稳定的产品应用;
● 针对终端、哑终端、主机等泛终端均能形成有效防护。
3)场景及行业
江民赤豹防勒索系统适用于高价值场景、多终端安全防护场景等,为用户提供终端系统和终端数据的勒索病毒诱捕、防御、数据恢复、灾备。特别是一些企业存在设备分布广且繁多,操作系统老旧、版本冗杂等情况时,江民的赤豹防勒索系统适配性和稳定性均更强。
目前,江民赤豹防勒索系统已成功应用于能源、医疗等行业。
4)服务能力
江民有安服团队以及研究团队,专业的勒索研究团队能够协助安服团队进行勒索攻击防护服务赋能。江民勒索防护服务涵盖了制度、流程和技术能力等方面,旨在及时检测、阻止和应对勒索软件的威胁,以保护组织的数据和系统安全。
5)能力布局
江民依旧致力于打造一体化端点安全产品和解决方案,而在未来防勒索能力提升上,通过进一步将防勒索能力集成到系统内核层,来构建更坚固的底层防御能力。同时,注重于威胁情报、数据安全产品、边界安全产品的联动,为不同行业赋能体系化方案。
安全牛评
● 防勒索方案围绕终端能力进行,产品稳定性高,部署周期短,且升级需求小;
● 市场认可度高,具有较多应用案例。
绿盟科技
绿盟科技集团为用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。在防勒索能力上,绿盟在传统防御措施的基础上,构建体系化的勒索病毒防护体系,补齐勒索预防、监测、处置的能力缺失。核心能力包括:勒索攻击风险预警、勒索防护能力评估、数据安全防护建设、常态化勒索攻击演练、勒索攻击应急处置、溯源取证分析、勒索保险理赔、勒索数据恢复。
能力介绍
1)能力覆盖
绿盟的反勒索能力集中于网络防护、服务器防护、终端防护以及数据防护,核心产品包括绿盟一体化终端安全管理系统(UES)、绿盟电子文档安全管理系统(CDG)、绿盟数据保险箱(DSDB)、绿盟外部攻击面情报发现系统(OVO)、绿盟社会工程学攻击模拟与风险评估系统(Z-Boat)、绿盟AD域安全风险评估系统(ADRecon)、绿盟先知威胁预警情报平台、以及勒索风险评估与演练服务。
2)方案介绍
绿盟科技勒索病毒攻击防护综合解决方案主要围绕勒索攻击的事前、事中、事后进行安全防护。在事前阶段,针对已知勒索攻击防护,绿盟提供勒索攻击先知预警、勒索风险评估、数据安全防护建设以及常态化勒索攻击演练等技术能力和服务,有效阻止勒索病毒的入侵并及时告警。在事中阶段,针对未知勒索攻击提供实时监测,并对勒索样本的行为进行记录。在事后阶段,提供文件恢复、溯源取证分析、勒索保险理赔等服务,将勒索攻击的损失降到最低。
绿盟科技防勒索方案
绿盟科技勒索病毒攻击防护综合解决方案的应用价值包括:
● 提供事前事中事后的综合防护能力;
● 提供针对网络资产、数据资产等多维度的防护能力;
● 通过攻击面收敛能力,进一步减少勒索攻击风险、挖矿木马风险。
3)场景及行业
绿盟防勒索方案主要可应用于已具备一定网络安全防护能力,需要进一步在识别勒索攻击存在的风险点场景。由于绿盟防勒索对数据防勒索和系统防勒索均有较好的能力,因此更适用于大型企业,即在网络安全层面、数据安全层面均有需求的企业。
目前,绿盟防勒索方案已成功应用于制造业、政务行业等。
4)服务能力
绿盟具备专业的勒索服务团队,并且相关服务可单独销售。绿盟的勒索防护服务主要包括事前的勒索攻击能力评估及演练、事中的基于基于外源情报的风险加固、事后的响应恢复溯源等。绿盟安全服务团队规模庞大,能够提供4小时内的应急响应服务。
5)能力布局
绿盟主要布局于勒索攻击的预防、预警能力,例如通过威胁狩猎能力监测主流勒索组织、通过暗网监测识别最近风险点等。同时,绿盟还考虑通过人工智能技术,赋能安全运营,提升勒索识别效率和对抗效果。
安全牛评
● 绿盟具有较强的勒索攻击服务能力,对于已部署完备的网络安全体系的企业,能够进行风险点识别和收敛;
● 绿盟同时具备网络安全防护能力和关键数据保护能力,防护范围较为全面;
● 绿盟依托人工智能技术、知识图谱技术等,对未知的勒索攻击具备较强的识别防护能力。
联软科技
联软科技股份有限公司围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务。联软科技围绕终端安全,打造了网络准入控制、数据防泄漏、数据安全摆渡、移动终端管理等综合安全解决方案。在勒索攻击防护能力上,联软主要围绕勒索攻击的全生命周期,形成针对各个风险点的产品部署。
能力特点
1)能力覆盖
联软具备云防护、边界防护、网络防护、服务器防护、终端防护和数据防护能力。主要产品包括UniSDP、UniNAC、UniCWPP、UniAV、UniEDR、UniDLP等,为用户提供以终端准入安全和终端数据安全为基础的防勒索方案。
2)方案介绍
联软防勒索能力源自于多产品联动能力。该方案通过全方位的防范措施,构建免感染、防扩散、快速发现、阻断传播、恢复改进五位一体的立体式防御体系,能够更加有效地保护企事业单位的信息系统安全。通过将多款产品联动,形成一终端威胁防护为核心,以终端数据保护为重点勒索攻击防护方案。通过终端安全加固、终端威胁检测、重要数据保护,保护终端系统连续性和数据安全性。
联软科技防勒索方案
联软科技勒索防护方案的应用价值包括:
● 及时防护:通过多终端部署,能够无死角的形成识别能力,及时形成有效防护;
● 快速响应:以威胁防护为核心,识别勒索攻击后,从产品到服务形成快速响应能力;
● 全网调查:通过多种产品体系化部署,形成联合防御能力;
● 持续扩展:产品全面,适配性强,能够实现性能和覆盖上的扩容。
3)场景及行业
联软防勒索方案主要应用于内网场景,通过加强内网环境的监控,用户和组织可以更加全面地了解内网中的网络行为和数据流动。联软防勒索方案更适用于网络安全防护能力强,将勒索攻击只是视为一种攻击行为的企业。例如银行、运营商等。
目前,联软防勒索方案已成功应用在金融行业、制造业和医疗行业。
4)服务能力
联软具备400人的服务团队,能够为用户提供应急响应服务。应急响应时间可以控制在24小时之内,为用户提供事件溯源、影响评估、风险改造等工作。
5)能力布局
联软规划了全链路立体式综合方案来对抗勒索病毒,在入侵全过程的所有关键节点上都规划有相应的技术方案和产品。为构联软继续丰富自身产线,以支撑庞大的网络安全防护方案。
安全牛评
● 联软具有纵深防御体系中多种网络安全产品,能够形成体系化的安全防护方案;
● 联软围绕终端安全、主机安全,主要通过每个节点构建勒索攻击防护方案。
默安科技
默安科技成立于2016年,提供的方案、产品与服务贯穿左移开发安全、软件供应链安全、智慧运营安全、云与云原生安全等领域。在勒索防护能力方面,默安科技基于在网络侧及主机侧的攻防研究与技术积累,推出实时、动态、联动的“勒索病毒纵深治理解决方案”,帮助政企单位从事前、事中、事后,有效提升勒索病毒纵深治理和整体安全防御能力。
能力特点
1)能力覆盖
默安科技具备云防护、网络防护、服务器防护以及终端防护能力,核心产品包括巡哨-智能资产风险监控系统、尚付-云原生应用保护平台、刃甲-网络攻击干扰压制系统、幻阵-高级威胁狩猎与溯源系统,以及火线云-XDR安全运营平台等。
2)方案介绍
默安科技的勒索防护能力以方案化交付,创新性地将主动防御理念与勒索软件防护目标相结合,通过在勒索病毒入侵的各个节点进行提前布防,并基于勒索攻击特征构建特殊的陷阱,实现对勒索攻击的感知、预警、捕获、阻断、溯源等全生命周期防御。
默安科技防勒索能力体系
默安科技勒索防护方案的应用价值包括:
● 安全风险事前提前预防,在病毒入侵发生前,通过暴露面收敛、安全加固、访问控制等方式构建安全有效的预防机制。
● 攻击路径事中部署重防,在病毒入侵路径上,由外到内对病毒的入侵、传播、感染等一系列行为进行纵深防护。
● 安全风险事后快速响应,应急团队具有丰富的病毒处置经验,快速响应,并帮助及时定位风险,积极开展隔离、清除、排查、加固、溯源等工作彻底根除病毒影响,以便快速恢复正常业务运行,避免二次感染。
3)场景及行业
默安科技勒索防护方案适用于信息设备集中场景,通过主被动防御结合,围绕网络与主机进行防护,有效降低被勒索攻击的风险,对业务连续性形成保护,目前已成功应用于政务、运营商、金融、智能制造等行业。
4)服务能力
默安科技有近百人的服务团队,核心服务能力包括前期的暴露面收敛、事中的传播感染重点防护、以及事后的风险定位、排查、溯源等工作;具备现场与远程的应急响应能力,能够将响应时间控制在数小时以内。
5)能力布局
● 威胁情报共享:进一步打通各产品之间的威胁情报数据,集中整合分析,针对勒索攻击、勒索组织相关情报进行筛选,并实现跨组织的情报共享。
● 勒索攻击联防联控:将安全运营技术与情报数据打通,帮助建立以区域、集团、行业为主的勒索攻击联防联控机制。
安全牛评
● 默安科技围绕网络侧与主机侧的安全能力,构建了一套同时覆盖传统场景、虚拟化及云原生场景下的勒索病毒攻击预防方案;
● 默安科技将主动安全防御能力融入到勒索攻击防护体系当中,具备较强的事前识别发现能力。
美创科技
美创科技成立于2005年,是国内领先的数据安全厂商,具备针对数据库、数据资产、数据基础设施的安全合规、安全防护全方位能力。围绕数据资产和各类型数据,美创推出诺亚防勒索系统,以有效的勒索威胁韧性防御体系,帮助用户捍卫组织数据安全,确保数据得到最严密的防护,同时力求将潜在风险与损失降至最低。
能力特点
1)能力覆盖
美创具备服务器防护能力、终端防护能力以及数据防护能力,核心产品为诺亚防勒索系统及其它数据安全产品、灾备产品、勒索保险赔付服务等,构建完整的勒索病毒风险防护方案,有效抵御各类已知、未知勒索病毒侵袭。
2)方案介绍
美创诺亚防勒索系统是一款独立的勒索攻击防御产品,产品包括服务器端和客户端两部分。通过在终端、服务器主机部署防勒索保护软件,通过应用亲密性对端侧设备实现勒索样本查杀、风险进程监测、核心数据和文件访问控制监测等工作。平台侧则可联动威胁情报等外部安全产品,并对端侧产品下发防护策略。诺亚防勒索系统为用户构建了以资产为核心、以零信任为基础的勒索攻击防护体系,构建内核级别访问机制、进程级别监控以及精细化的管理。
美创科技防勒索方案部署图
美创诺亚防勒索系统的应用价值包括:
● 主动防御:诺亚防勒索系统通过全面安全防护,帮助用户主动抵御已知和未知勒索病毒的侵袭。系统利用应用亲密性机制,确保仅有原生应用进程可以访问受保护的资产,有效防止资产遭受破坏。
● 风险兜底:以保险为最后一道防线,形成一整套防护方案;
● 底线防御,攻击后极限生存:以弹性为理念,注重系统可用性,最大限度保障数据完整性和业务连续性。
3)场景及行业
美创诺亚防勒索系统是一套独立的产品体系,因此更适用于对勒索防护有需求,同时安全预算有限的企业。诺亚防勒索系统可以以标品的方式部署在用户系统中,不需要进行逐步的建设,因此对甲方用户的人力、财力需求较少。
目前,美创诺亚防勒索系统已成功应用于医疗、政务、制造、物流交通等行业。
4)服务能力
美创具有专门的勒索防护研究、应急团队,其服务能力可以作为独立项目对外销售,为用户提供勒索防护体系化解决方案咨询、应急响应处置、事后溯源风险排查等工作。美创持续输出勒索态势报告,对勒索样本进行收集分析,以保证对新型勒索攻击和未知勒索样本的防护能力。美创的勒索攻击应急响应可以做到12小时内到达用户现场。
5)能力布局
未来美创将继续围绕零信任安全防护体系的核心理念,根据应用亲密性进行勒索防护。从能力规划看,主要增强点包括:
● 基于AI和机器学习的检测;
● 微分段网络;
● 自动化处置。
安全牛评
● 美创诺亚防勒索系统产品化程度高,因此无论产品部署、产品应用都更标准,部署周期短、定制化需求少、升级简便;
● 美创诺亚防勒索系统已具备信创环境适配,适用于有国产化环境需求的用户;
奇安信
奇安信专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先。奇安信凭借多年的 APT 威胁检测及防护能力和专项技术积累,提出勒索病毒防御专项解决方案。
能力特点
1)能力覆盖
奇安信具备云防护、边界防护、网络防护、服务器防护、终端防护和数据防护能力。核心产品包括奇安信天擎终端安全管理系统、奇安信网神云锁服务器安全管理系统、奇安天合安全融合机、奇安信网神威胁监测与分析系统(天眼)、统一服务器安全管理系统、以及数据安全产品系列。
2)方案介绍
奇安信防勒索方案可以分为技术能力建设、管理运营建设以及应急响应建设三个维度。
技术能力建设主要通过纵深安全防护体系的建设,构建一套从边界安全、网络安全再到终端安全的多维防护体系。奇安信在进行网络安全能力建设时,遵从IPDR模型,集合风险识别、威胁诱捕、恶意流量及样本识别、风险阻断等措施。
管理运营建设可以为用户建设安全运营中心,汇聚安全数据,并进行集合研判,快速识别风险,具备未知威胁发现能力。另一方面,通过安全管理制度建设,减少人员导致的暴露面风险。
最后建立高效快速的应急响应机制,根据勒索病毒攻击的“生存曲线”,提出“黄金救援期”为发现攻击后的0-30分钟,并实现快速应急响应。
奇安信勒索防护体系
奇安信勒索防护方案的应用价值包括:
● 为企业提供从规划到防护的专项威胁防护效果;
● 为服务器提供内核层面防护能力;
● 与威胁情报等产品联动,提供多层防线。
3)场景及行业
奇安信防勒索方案主要可应用于终端防护场景、网络防护场景以及整体提升防护场景,不通用户可根据自身需求选择合适的方案。
目前,奇安信防勒索方案已成功应用于医疗、企业等多个行业场景。
4)服务能力
奇安信的安服团队同时提供勒索攻击防护及应急能力。针对勒索攻击,可提供勒索专家服务、驻场运营服务、应急响应服务等。同时,奇安心还具备网络勒索防护保险服务。奇安信分支机构多、人员数量多,能够提供12小时内的应急响应能力。
安全牛评
● 奇安信具有全线网络安全产品,因此无论是综合方案还是单点产品,均能为用户提供合适的勒索攻击防护解决方案;
● 强大的网络安全服务能力,为用户提供快速的应急响应;
● 持续的跟进研究能力和产品联动能力,对未知勒索攻击提供防护支持。
瑞数信息
瑞数信息是一家专注网络安全领域的前沿技术创新和产品研发的安全公司。瑞数信息核心产线包括主动防御系列产品和数据安全产品,为企业构建网络安全、业务安全、数据安全全周期防护。核心方案ALL IN ONE动态安全超融合解决方案,能够为用户提供全渠道、全功能的应用防护。瑞数信息的反勒索方案主要围绕数据安全进行,以数据安全底座为支撑,提供数据安全检测、快速响应和数据快速恢复备份的全周期能力。
能力特点
1)能力覆盖
瑞数信息的反勒索能力集中于事前数据健康体检、事中智能威胁检测和事后快速响应恢复及备份三个维度,核心产品为瑞数数据安全检测与应急响应系统 River DDR以及瑞数数据备份与恢复系统 River RDB。
2)方案介绍
瑞数信息将反勒索能力融合至数据安全防护方案当中。瑞数信息围绕着数据安全检测与响应(DDR),构建了一套数据反勒索保护方案,通过对核心数据资产的持续监督,识别异常的访问和操作行为,并进行阻断和恢复,当发现勒索软件的恶意操作行为时,能够及时报警、阻断。瑞数信息围绕数据备份与恢复系统 River RDB构建了一套数据勒索应急方案,通过采用原格式备份、全量和定期抽样随机检查备份数据等方式,保护备份的可用性和完整性,可以在发生勒索时快速恢复数据。
瑞数信息文件熵值计算法
瑞数信息反勒索产品核心价值包括:
● 全面掌控数据资产分布和数据资产状态;
● 核心数据资产的隔离防护;
● 快速识别攻击行为,并能够进行分钟级数据恢复
● 原生数据备份,在速率、空间上进行优化;
● 通过全量检测、定期抽样检测、备份熵值计算等方式,保证备份的完整性。
3)场景及行业
瑞数信息反勒索方案主要可应用于核心数据防护场景、制造业数据资产防护场景。该方案更适用于已做好网络安全防护的企业,有高价值数据资产,在构建数据安全防护体系时,同步规划建设数据反勒索。
目前,瑞数信息反勒索能力已经在金融、运营商、制造业等行业有成熟的应用。
4)服务能力
瑞数信息具有专业的服务团队,由其数据安全团队为用户提供勒索攻击应急响应方案设计、应急响应演练以及7*24小时服务支持。对于企业的勒索攻击事件,瑞数信息能够提供以天为单位的应急响应恢复。
5)能力布局
瑞数信息作为走在技术前沿的主动防御公司及创新型公司,将进一步布局于AI驱动的数据安全能力。通过应用人工智能技术,提升深度智能检测、快速应急响应以及风险追踪溯源。瑞数信息致力于引领新一代数据安全防护建设,为客户提供全方位、高效可靠的数据安全保护服务。
安全牛评
● 瑞数信息的方案适用于对数据安全防护有高要求的企业;
● 瑞数信息提倡主动防御思想,优势在于人工智能、熵值监测等新技术领域;
● 瑞数信息提供了备份安全方案,是在提供勒索防护能力等企业中,少有的关注事后恢复的厂商。
天融信
天融信科技集团亲历中国网络安全产业的发展历程,如今已成为中国领先的网络安全、大数据与云服务提供商。近年来,天融信持续深化AI+安全的创新实践,坚持“技术、场景、生态”深度融合,助推网安新质生产力发展。天融信勒索攻击防护方案专注于构建坚固的边界安全,并与终端安全措施相结合,以确保有效抵御病毒、木马以及其他恶意软件的侵袭和扩散。
能力特点
1)能力覆盖
天融信在勒索防护领域具备云防护能力、边界防护能力、终端防护能力、数据防护能力等多层安全能力。依托天融信自适应安全防御系统、天融信下一代防火墙系统、天融信过滤网关系统、天融信终端威胁防御系统、天融信备份一体机等产品,构建起一体化勒索防御体系。
2)方案介绍
在长期探索实践中,天融信形成了勒索病毒防护解决方案、天韧数据勒索保障方案两个勒索防护针对性方案。勒索病毒防护解决方案为客户构建了一套围绕边界防护、终端防护、访问控制等立体的安全防护架构,核心目标在于减少勒索攻击进驻客户的网络系统,降低勒索攻击样本的运行风险以及控制勒索病毒在用户网络的横向扩散。对于核心数据资产,天融信提供天韧数据勒索保障方案,通过数据安全一体机和数据勒索防护保险方式,实现网络防护、流量检测、终端防御、备份恢复,实现端网一体化的防护体系,完成对核心数据资产的事前、事中、事后防护。
天融信防勒索方案
天融信勒索防护方案的应用价值包括:
● 提供从边界到端,从主机到终端的网状安全防护能力;
● 纵向防御+横向防护协同作战,提供防感染、防扩散以及响应处置能力,不给勒索病毒可乘之机;
● 帮助企业满足数据保护的合规性要求,减少因数据泄露而可能面临的法律和财务风险;
● 网络勒索保险服务已纳入天融信网络安全保险综合解决方案范畴,帮助企业加强网络安全主动防护、提升风险应对能力、最大化防灾减损。
3)场景及行业
天融信勒索攻击防护方案适用于拥有重要数据资产但网络安全防御尚不充分的环境。该方案能够从基础层面起步,为用户打造一套完整的勒索攻击防御体系,不仅加强了网络安全防护,还重点提升了对核心数据资产的保护力度。目前,天融信防勒索方案已广泛应用于企业用户、医疗、政务、教育、交通、能源等行业。
4)服务能力
依托专业的安全服务团队,天融信主要为客户提供勒索攻击监测及应急响应服务。天融信在全国各地设立90+分支机构,具备线上安全运营和线下应急服务能力,为客户提供7*24小时监测及小时级的应急响应能力。
5)能力布局
天融信将着重提升对勒索攻击的主动防御能力,强化对勒索行为的诱捕能力、智能分析能力,提升勒索攻击的识别能力。天融信的目标是打造立体化、多层次的勒索病毒防护体系,以应对不断升级的安全挑战,实现全生命周期的网络病毒防护屏障。
安全牛评
● 天融信具备网络安全防勒索方案和数据防勒索方案两套专项勒索防护解决方案,因此防护能力更全面;
● 天融信产品中间联动能力较强,因此核心优势在于方案能力;
● 天融信在全国范围内设立分支机构,因此应急响应能力较强;
● 天融信与保险公司深度合作,能够为用户提供成熟的勒索攻击网络安全保险服务。
亚信安全
亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域拥有核心技术优势,致力于打造“懂网、懂云、懂安全”的一体化能力体系。2024年亚信安全针对行业客户对于全局性、系统性构建针对勒索攻击的治理体系,发起并成立“网络勒索应急响应与治理中心”,形成常态化一体化的网络勒索安全运营,并推出“猎狐行动”,并充分利用AI技术,从事前风险排查、事中应急响应、事后全面加固来实现体系化防范银狐攻击
能力特点
1)能力覆盖
亚信安全勒索治理方案为客户提供从勒索攻击发现到响应到处置恢复的全链条综合全面治理。该解决方案涵盖云防护、网络防护、边界防护、服务器防护、终端防护和数据防护能力。主要产品包括全栈云安全ForCloud、新一代终端安全TrustOne、防毒墙AISEdge、高级威胁防护TDA\DDAN\DDEI、XDR平台等形成治理勒索攻击的产品组合。
2)方案介绍
● 亚信安全勒索治理方案-猎狐行动
根据对企业现状、问题以及需求的分析,“通过事前风险排查,事中应急处置,事后全面加固等三个阶段,利用云网端的安全能力,结合MSS专家服务,针对“银狐”木马进行快速的排查,完善的分析,检测,响应,处置以及全面的安全加固,并基于亚信安全AI大模型-信立方,AI防御+AI响应+AI辅助运维,构建勒索攻击全链条治理体系。
面对智能化的勒索攻击,传统防御机制显得“捉襟见肘”,因此,需要能够更加精准、高效地发现和修复系统中潜在的防范,特别提出“安全左移策略”,并在此基础上提供一系列系列特色能力,包括银狐专杀能力,银狐监测能力,银狐溯源能力,银狐处置能力。提供线上托管运营服务,帮助企业客户更为精准的监测、溯源、处置“银狐”风险,形成更为完善的“银狐”治理方案。包括安全监测服务,追踪溯源服务,安全加固服务,安全意识培训。
● 亚信安全网络勒索应急响应及治理中心
建立总部级网络勒索应急响应与治理中心,在省级建立分中心的模式,推动该中心在各地进行能力辐射,打造一体化勒索应急响应与治理体系。以主动防御的技术体系为抓手,建设常态化运营的勒索应急响应与治理中心,并将勒索治理全流程能力通过服务化手段覆盖全部成员单位,识别并补齐安全短板,落实责任,督促整改,提升企业的勒索治理水平,通过不断优化管理制度和提升安全运营团队的作战能力,实现整体安全运营的降本增效。
● 方舟-狩猎者服务,3分钟快速体检
ImmunityOne是以终端安全为核心全面一体化的安全防护SaaS解决方案,可实现3分钟快速检测,通过高效的网络安全健康检查,快速评估出风险点,找出隐藏威胁,帮助用户提早发现隐患、及时封堵攻击、避免二次勒索,最大化降低客户受勒索攻击风险和影响。
亚信安全猎狐行动方案
亚信安全勒索治理计划的应用价值包括:
● 构建云、网、边、端多维协同的防勒索能力;
● 构建勒索防护能力+安全运营服务+威胁情报数据为一体的解决方案;
● 构建层级化的应急响应与治理中心,提升集团化整体防护能力。
3)场景及行业
亚信安全方舟勒索治理计划体系较为庞大,因此特别适用于集团性的大型企业,通过在总部部署运营平台,打造多层级的勒索攻击防护能力。
目前,亚信防勒索方案已成功应用于制造业、金融、运营商等多行业场景。
4)服务能力
亚信安全具备专门的勒索攻击防护服务团队,能够帮助用户提供勒索攻击防护制度规范建立、风险评估及攻防演练服务、应急响应及处置工作。同时,亚信还提供远程的安全运营。在时效上,亚信提供7*24小时全天候远程应急响应服务。
5)能力布局
亚信安全持续跟踪现代勒索攻击的发展趋势,建立了一套集攻击理论研究、威胁技术检测、产品研发落地和安全运营服务的治理体系。基于ATT&CK理论框架,构建一套攻防体系工具库,用于对勒索攻击的模拟,提升对勒索攻击分析能力。亚信进一步提升MSS等远程运营能力,及时、有效进行的勒索攻击识别和处置。
安全牛评
● 亚信安全具备专门、主推的「方舟」全面勒索治理体系,猎狐专项行动,整体防护能力强,适用于高需求企业;
● 勒索攻击服务团队无论从专业性,还是从人员数量上,均处于领先地位;
● 具备专门的针对勒索攻击的威胁情报、蜜罐系统,对勒索攻击研究深入,也能覆盖更多类型的勒索攻击。