AV-TEST勒索專項防護滿分!深信服EDR三步拿捏未知勒索病毒

  • 人閱讀
  • 2022-10-12 13:06:54

  • 來源:中關村網(wǎng)

  • 相關關鍵詞

今年4月,獨立IT安全機構AV-TEST發(fā)布了在其針對勒索軟件防護的高級威脅防護的測試結果,在該與多個國外知名品牌殺軟同臺的測試中,深信服滿分通過測試,是國內(nèi)首家,也是唯一一家滿分、連續(xù)通過的廠商,是深信服EDR對未知勒索病毒高檢出率的官方認證。

數(shù)據(jù)來源于AV-Test測評機構

AV-Test是世界權威的第三方測試機構之一,素以海量病毒庫檢測、獨立客觀的檢測過程和嚴格的標準著稱,是業(yè)界公認的世界級終端安全產(chǎn)品殺毒能力的對決平臺。深信服EDR在2020~2022年連續(xù)3年均滿分通過測評。

↓2020-2021年AV-TEST官方的性能測試結果↓

數(shù)據(jù)均來源于AV-Test測評機構

深信服EDR通過哪三步治理未知勒索病毒,在眾多國外知名殺軟中脫穎而出呢?

第一步主動防御,將勒索“扼殺在搖籃里”

當黑客嘗試攻擊時,一般會利用暴力破解、釣魚郵件、僵尸網(wǎng)絡、漏洞利用等多種手段進行邊界突破進入內(nèi)網(wǎng)。深信服EDR在常規(guī)邊界防護手段上,重點增加RDP遠程登錄認證和高危漏洞輕補丁免疫功能。

RDP專項防護

深信服EDR除了常規(guī)的暴力破解防護功能外,也是市面上為數(shù)不多的為針對RDP攻擊方式建立專項防護的終端防護產(chǎn)品,RDP爆破、RDP二次認證、RDP文件加白認證等功能大大提升了黑客RDP入侵門檻,從入口處主動防御,將勒索“扼殺在搖籃里”。

高危漏洞輕補丁免疫

對于長期進行業(yè)務運轉,需保持系統(tǒng)穩(wěn)定性的服務器來說,漏洞修復可能帶來系統(tǒng)重啟,業(yè)務停滯或者是補丁修復后系統(tǒng)藍屏等風險,但不修復很容易就遭到漏洞利用的勒索攻擊,漏洞修復處于兩難境地。而深信服輕補丁漏洞免疫基于內(nèi)存對系統(tǒng)漏洞進行修復,無須服務重啟,不存在兼容性問題,過程輕量化。用戶可無痕快速修復重要系統(tǒng)漏洞,無須擔心系統(tǒng)穩(wěn)定性和安全性。目前已對多個操作系統(tǒng)和應用軟件的高危漏洞出具相應的補丁規(guī)則。

  第二步SAVE引擎升級,勒索精準識別率直逼100%

黑客一旦有機會突破內(nèi)網(wǎng),就會開始想方設法進行勒索病毒投放,文件加白及工具對抗是最常使用的手段。深信服EDR3.5.30對自研的SAVE人工智能引擎做了全方位的升級,同時實時監(jiān)測加密勒索病毒,及時終止異常白進程。

SAVE人工智能引擎

勒索病毒由于攻擊門檻逐漸降低、攻擊入口增加導致勒索病毒變種發(fā)展迅猛,這非??简灲K端防護產(chǎn)品對未知威脅的檢測能力。深信服EDR在新版本對SAVE引擎進行全新升級,引入“大模型+小模型”的雙模型架構增加AI泛化能力,對可疑文件進行雙重AI檢測,提升對未知威脅的檢測能力,同時通過勒索AI模型再次對判黑的威脅文件確認是否為勒索病毒。

通過對引擎模型的訓練,深信服EDR對勒索的精準率已提升到99.47%,用戶可直觀地掌握內(nèi)網(wǎng)終端是否中了勒索病毒,影響范圍有多大,快速采取響應措施。

圖為EDR一個半月封庫測試數(shù)據(jù)

白進程注入防護

一類新興的勒索運行加密方式:攻擊者進入終端后將勒索病毒注入系統(tǒng)白進程,從而繞過終端安全產(chǎn)品的防護對終端加密。根據(jù)深信服安全團隊的勒索事件統(tǒng)計,利用白進程勒索成功的事件已占今年勒索失陷原因的23%。深信服EDR通過對白進程的父進程及其上下文的細粒度追溯,結合勒索誘餌防護引擎,可及時終止存在異常“白進程”,防止病毒利用合法數(shù)簽繞過檢測,可大幅度降低利用白進程加密勒索的成功機率。

第三步7*24小時勒索對抗溯源

阻絕黑客反復攻擊

隨著勒索攻擊的產(chǎn)業(yè)化,全球出現(xiàn)了多個專門實施勒索病毒攻擊的黑客團伙,有的只針對大型企業(yè),有的則無差別進行攻擊,但同個團伙的加密手法及攻擊方式接近,如果能在攻擊發(fā)生時即反制溯源到攻擊者,則后續(xù)再次被攻擊甚至攻破的風險就會大大降低,斬斷黑客想靠反復攻擊得逞的心。

深信服EDR擁有7*24小時監(jiān)測預警體系,在智能識別勒索高準確的基礎上聯(lián)動多個安全設備進行及時處置,并實時微信推送勒索告警,協(xié)助用戶第一時間對勒索攻擊進行取證,實現(xiàn)反制溯源,大大降低被再次攻擊甚至攻破的可能性,三步高效治理勒索風險!

成功防御并協(xié)助用戶取證真實案例

致力于讓所有用戶安全領先一步,讓體驗領先一步,讓效果領跑一路,EDR創(chuàng)新不止,進步不停。目前,深信服EDR已經(jīng)贏得各級政府單位、醫(yī)院、教育行業(yè)用戶、能源行業(yè)用戶和大型企業(yè)等眾多用戶的認可,部署端點超過1500W+。大量用戶的認可也驗證了EDR所帶來的價值!

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )