日前,国联易安宣布:新中国成立70年华诞之际,公司推出国庆特别献礼—提供勒索病毒应急响应服务。具体实施部署如下:
首先事前通过内外行为感知、漏洞利用检测、高级威胁行为分析、仿真诱捕技术,实现诱捕、判断、识别、定位和查杀勒索病毒,有效阻止勒索病毒的扩散和传播。
其次事中通过终端行为实时监控,有效阻断勒索病毒的文件加密,同时允许安全管理人员快速隔离威胁,一键查杀。
三是事后通过威胁脑图,直观形象展示安全事件全过程,快速建立安全事件全貌,多维度的关联告警,方便安全溯源与响应处置。
中了勒索病毒,被加密的数据文件是否可以找回?第一种是按照勒索病毒感染后留下的线索提交“赎金”,可能拿到解开数据文件的密钥,从而恢复数据文件,但仅仅是可能,这个可能性目前看相当小,一般应急处置时网络安全专家都会建议直接格式化硬盘重做系统;另一种是利用数据恢复类软件,针对勒索病毒加密数据文件后将原数据文件删除的机制,努力恢复硬盘上的原文件。众所周知,此种方法要求硬盘第一时间“封盘”—感染后不做任何读写动作,可找回的几率很小。国联易安勒索病毒应急服务,通过全景式监管,做到
“事前预防、事中控制、事后溯源”,满足客户的安全管理需求。
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”, 致力于打造业界“最易用、最可靠”的安全检测与防御系统,在敏感技术研究、攻击防御与反制、信息获取与对抗等领域积累了丰富的经验。
经过多年精心研发,公司推出一系列针对网络空间安全、业务连续性安全、大数据安全和保密业务安全相关的专业安全产品。主要包括:网页防篡改系统、Web应用防护系统(WAF、云WAF)、恶意代码辅助检测系统(网络版与主机版)、云安全高级防御平台、勒索病毒防御系统、网络防火墙、运维安全网关(堡垒机、云堡垒机)、安全态势感知系统、工业互联网安全审计系统、统一系统脆弱性管理系统、
电子文档管理系统、数据库敏感信息检查系统 、数据库安全加密系统、数据库安全脱敏系统、数据库安全防护系统、数据库安全审计系统等,其中多项安全技术补了国内技术空白。