產(chǎn)品簡介

美創(chuàng)諾亞防勒索系統(tǒng)采用主動防護(hù)的模式，利用底層驅(qū)動技術(shù)，監(jiān)控所有進(jìn)程的寫操作，對文件的“寫”操作判斷，對于非法寫操作進(jìn)行阻斷。通過控制文件的“寫”權(quán)限，從而對勒索病毒的寫操作進(jìn)行控制，就算被植入勒索病毒，勒索病毒也無法對文件進(jìn)行加密，就能保證該辦公電腦或者服務(wù)器徹底免除勒索病毒的困擾。通過白名單機制監(jiān)控所有進(jìn)程，精準(zhǔn)識別文件的操作行為，確保只有被允許的合法操作才能被執(zhí)行，避免勒索病毒對文件加密和修改。即使業(yè)務(wù)系統(tǒng)未及時安裝補丁，可防止漏洞被利用進(jìn)行勒索加密。

部署方式

諾亞防勒索系統(tǒng)分為后臺管理中心和前端代理。
后臺管理中心：用來下發(fā)終端安全策略，狀態(tài)監(jiān)控，日志收集，分析等，部署在企業(yè)的服務(wù)器上，需要有固定的IP地址，保證能與終端能聯(lián)網(wǎng)訪問。
終端客戶端：來保護(hù)目標(biāo)機器免遭勒索軟件的侵害。

核心功能

· 非結(jié)構(gòu)化文件的保護(hù)

通過配置策略，只有某些應(yīng)用程序具有”寫“權(quán)限。如，對*.docx、*.xlsx等文件，限制只有office和WPS有寫權(quán)限，其他軟件（含勒索軟件）不能篡改

· 數(shù)據(jù)庫文件的保護(hù)

由于數(shù)據(jù)庫的后綴不確定，無法通過后綴保護(hù)，利用美創(chuàng)獨創(chuàng)應(yīng)用白名單技術(shù)，把數(shù)據(jù)庫軟件設(shè)置為白名單，監(jiān)控這些應(yīng)用產(chǎn)生的文件，只有創(chuàng)建者才擁有寫權(quán)限，其他軟件（含勒索軟件）就無法篡改

· 堡壘模式立體保護(hù)啞終端文件

ATM、加油站等亞終端的明細(xì)特點是只運行某一些軟件，美創(chuàng)提供了”堡壘模式“，在堡壘模式下，任何新的軟件都無法運行，勒索軟件也運行失敗，從而無法破壞文件

· 內(nèi)置病毒誘捕發(fā)現(xiàn)未知病毒

通過內(nèi)置病毒誘捕系統(tǒng)，將可疑操作上傳服務(wù)，有利于未知病毒的發(fā)現(xiàn)

典型應(yīng)用場景

· 辦公電腦防勒索
針對個人辦公電腦上文件，只允許指定軟件操作；即使勒索病毒進(jìn)入后，也無法對文件進(jìn)行加密或編輯修改，實現(xiàn)有效防護(hù)。
· 服務(wù)器防勒索
圍繞服務(wù)器區(qū)存放的備份文檔、數(shù)據(jù)庫文件進(jìn)行保護(hù)，只允許指定的應(yīng)用程序操作，有效防范了未知勒索病毒。
· 分支機構(gòu)防勒索
分支機構(gòu)只允許指定的應(yīng)用程序?qū)ξ臋n進(jìn)行編輯修改，未知勒索病毒即使入侵了，也無法對文檔進(jìn)行加密或修改，有效保障了分支機構(gòu)向總部文檔上傳前的安全性，諾亞防勒索安全策略可有分支機構(gòu)根據(jù)情況設(shè)置，也可由總部統(tǒng)一下發(fā)安全策略。
· 啞終端防勒索
對分布在各營業(yè)點或不同樓層的啞終端設(shè)立堡壘式防護(hù)模式，如ATM、加油站收費終端，在堡壘模式下，白名單之外的軟件都無法運行，有效解決了啞終端漏洞修復(fù)不及時的問題。