AV-TEST勒索專項防護滿分!深信服EDR三步拿捏未知勒索病毒

  • 人閱讀
  • 2022-10-12 13:06:54

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

今年4月,獨立IT安全機構(gòu)AV-TEST發(fā)布了在其針對勒索軟件防護的高級威脅防護的測試結(jié)果,在該與多個國外知名品牌殺軟同臺的測試中,深信服滿分通過測試,是國內(nèi)首家,也是唯一一家滿分、連續(xù)通過的廠商,是深信服EDR對未知勒索病毒高檢出率的官方認證。

數(shù)據(jù)來源于AV-Test測評機構(gòu)

AV-Test是世界權(quán)威的第三方測試機構(gòu)之一,素以海量病毒庫檢測、獨立客觀的檢測過程和嚴格的標準著稱,是業(yè)界公認的世界級終端安全產(chǎn)品殺毒能力的對決平臺。深信服EDR在2020~2022年連續(xù)3年均滿分通過測評。

↓2020-2021年AV-TEST官方的性能測試結(jié)果↓

數(shù)據(jù)均來源于AV-Test測評機構(gòu)

深信服EDR通過哪三步治理未知勒索病毒,在眾多國外知名殺軟中脫穎而出呢?

第一步主動防御,將勒索“扼殺在搖籃里”

當黑客嘗試攻擊時,一般會利用暴力破解、釣魚郵件、僵尸網(wǎng)絡(luò)、漏洞利用等多種手段進行邊界突破進入內(nèi)網(wǎng)。深信服EDR在常規(guī)邊界防護手段上,重點增加RDP遠程登錄認證和高危漏洞輕補丁免疫功能。

RDP專項防護

深信服EDR除了常規(guī)的暴力破解防護功能外,也是市面上為數(shù)不多的為針對RDP攻擊方式建立專項防護的終端防護產(chǎn)品,RDP爆破、RDP二次認證、RDP文件加白認證等功能大大提升了黑客RDP入侵門檻,從入口處主動防御,將勒索“扼殺在搖籃里”。

高危漏洞輕補丁免疫

對于長期進行業(yè)務(wù)運轉(zhuǎn),需保持系統(tǒng)穩(wěn)定性的服務(wù)器來說,漏洞修復(fù)可能帶來系統(tǒng)重啟,業(yè)務(wù)停滯或者是補丁修復(fù)后系統(tǒng)藍屏等風(fēng)險,但不修復(fù)很容易就遭到漏洞利用的勒索攻擊,漏洞修復(fù)處于兩難境地。而深信服輕補丁漏洞免疫基于內(nèi)存對系統(tǒng)漏洞進行修復(fù),無須服務(wù)重啟,不存在兼容性問題,過程輕量化。用戶可無痕快速修復(fù)重要系統(tǒng)漏洞,無須擔(dān)心系統(tǒng)穩(wěn)定性和安全性。目前已對多個操作系統(tǒng)和應(yīng)用軟件的高危漏洞出具相應(yīng)的補丁規(guī)則。

  第二步SAVE引擎升級,勒索精準識別率直逼100%

黑客一旦有機會突破內(nèi)網(wǎng),就會開始想方設(shè)法進行勒索病毒投放,文件加白及工具對抗是最常使用的手段。深信服EDR3.5.30對自研的SAVE人工智能引擎做了全方位的升級,同時實時監(jiān)測加密勒索病毒,及時終止異常白進程。

SAVE人工智能引擎

勒索病毒由于攻擊門檻逐漸降低、攻擊入口增加導(dǎo)致勒索病毒變種發(fā)展迅猛,這非??简灲K端防護產(chǎn)品對未知威脅的檢測能力。深信服EDR在新版本對SAVE引擎進行全新升級,引入“大模型+小模型”的雙模型架構(gòu)增加AI泛化能力,對可疑文件進行雙重AI檢測,提升對未知威脅的檢測能力,同時通過勒索AI模型再次對判黑的威脅文件確認是否為勒索病毒。

通過對引擎模型的訓(xùn)練,深信服EDR對勒索的精準率已提升到99.47%,用戶可直觀地掌握內(nèi)網(wǎng)終端是否中了勒索病毒,影響范圍有多大,快速采取響應(yīng)措施。

圖為EDR一個半月封庫測試數(shù)據(jù)

白進程注入防護

一類新興的勒索運行加密方式:攻擊者進入終端后將勒索病毒注入系統(tǒng)白進程,從而繞過終端安全產(chǎn)品的防護對終端加密。根據(jù)深信服安全團隊的勒索事件統(tǒng)計,利用白進程勒索成功的事件已占今年勒索失陷原因的23%。深信服EDR通過對白進程的父進程及其上下文的細粒度追溯,結(jié)合勒索誘餌防護引擎,可及時終止存在異常“白進程”,防止病毒利用合法數(shù)簽繞過檢測,可大幅度降低利用白進程加密勒索的成功機率。

第三步7*24小時勒索對抗溯源

阻絕黑客反復(fù)攻擊

隨著勒索攻擊的產(chǎn)業(yè)化,全球出現(xiàn)了多個專門實施勒索病毒攻擊的黑客團伙,有的只針對大型企業(yè),有的則無差別進行攻擊,但同個團伙的加密手法及攻擊方式接近,如果能在攻擊發(fā)生時即反制溯源到攻擊者,則后續(xù)再次被攻擊甚至攻破的風(fēng)險就會大大降低,斬斷黑客想靠反復(fù)攻擊得逞的心。

深信服EDR擁有7*24小時監(jiān)測預(yù)警體系,在智能識別勒索高準確的基礎(chǔ)上聯(lián)動多個安全設(shè)備進行及時處置,并實時微信推送勒索告警,協(xié)助用戶第一時間對勒索攻擊進行取證,實現(xiàn)反制溯源,大大降低被再次攻擊甚至攻破的可能性,三步高效治理勒索風(fēng)險!

成功防御并協(xié)助用戶取證真實案例

致力于讓所有用戶安全領(lǐng)先一步,讓體驗領(lǐng)先一步,讓效果領(lǐng)跑一路,EDR創(chuàng)新不止,進步不停。目前,深信服EDR已經(jīng)贏得各級政府單位、醫(yī)院、教育行業(yè)用戶、能源行業(yè)用戶和大型企業(yè)等眾多用戶的認可,部署端點超過1500W+。大量用戶的認可也驗證了EDR所帶來的價值!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )