有效防御Ransomware,FireEye保护您的关键数据安全 - 有效防御Ransomware,FireEye保护您的关键数据安全 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

有效防御Ransomware,FireEye保护您的关键数据安全

有效防御Ransomware,FireEye保护您的关键数据安全

Ransomware(勒索软件)是通过网络勒索金钱的常用方法,这是一种网络攻击,

可立即锁定目标用户的文件、应用程序和业务系统,直到受害者支付赎金才能通过攻击者提供的密钥恢复访问。 

基于可操作的威胁情报提供的高级检测和预防,是Ransomware的最有效防御方法,

FireEye的解决方案能识别各种变种的Ransomware软件,

它提供实时在线的多攻击向量来判断和阻止勒索软件的激活和运行,从而保护您的财务和业务数据。

从2015年年中开始,企业遭受勒索事件数量急剧上升,中小企业由于预算限制和专业安全团队的缺乏,成为攻击者的首要目标。 


FireEye Email Security

基于云的分析由于速度太慢,而基于本地的离线分析方式又不能及时更新,

所以不能即时阻止勒索软件加密您的系统和业务数据。FireEye Email Security通过在线部署(即可以本地,也可以云端),

作为邮件传输代理(MTA)和隔离,分析和阻断收件人的邮件。FireEye增强的电子邮件安全存储和转发系统,

利用最小的业务廷迟换来几乎实时的检测速度,有效的阻止各种攻击。

FireEye Endpoint Security 
终端用户是勒索软件的首选目标,往往利用很难检测到的常见应用的漏洞,FireEye Endpoint Security终端安全, 
检测和分析这些应用,以确定漏洞攻击是否正在发生,通过分析的信息来阻止攻击事件,它提供了可视化的终端信息, 
所以分析工作可以更加详细,以减少损失,并进一步提高攻击防御。 

FireEye Network Security 
勒索软件入侵涉主要分三个阶段:初始感染,文件加密和指挥与控制(CnC)服务器的访问。 
FireEye Network Security可以识别攻击进程的同时,阻止被勒索软件加密的主机与宿主服务器之间的回呼(callback)通讯。 
不同于其他沙箱技术的无效防护,FireEye Network Security 是用专利技术的多向量虚拟技术(MVX), 
其核心引擎可容易的分析流量和攻击检测,包括那些加密的恶意软件。  


FireEye Threat Intelligence

所有的FireEye设备利用每60分钟更新一次的动态威胁情报,可以检测新的勒索软件和进化演变的恶意程序,

深度进行整理分析恶意程序和勒索软件的发展趋势。FireEye还提供了 iSIGHT 智能情报,帮助企业更好地管理风险,

应对勒索软件和其他当前的安全威胁。这种威胁的情报源于对攻击者工具的深入了解,是从攻击者的开发环境中生成。

策略和步骤是从数百起响应事件中得出,它们不断进行更新,共享和事件关联,打造一个行业领先的智能网络,

帮助安全团队预测、检测勒索软件的攻击。


FireEye EX系列 —— 保险行业案例

有效的防护
保险业在过去的几年中受到巨大冲击,行业最大的三家公司,预计泄露多达1亿保单人的数据。

***公司是全球最大保险公司之一,在业内拥有100多年经验,业务覆盖整个亚洲地区。通过FireEye的保护,

发现攻击向量和包含恶意软件的电子邮件数量正在不断减少。该公司拥有4000多个电子邮件帐户,用于与客户沟通和交易保单事宜。

该公司高级信息安全经理这样描述:我们面向客户的电子邮件帐户(特别是在网站上公开的邮箱地址),

会受到数以千计的垃圾邮件和大量包含恶意软件附件的电子邮件攻击,这些攻击都已经通过了我们的传统防御。

电子邮件是我们公司沟通业务的关键工具,确保其安全性是非常重要的。

解决方案

在项目调研阶段,该公司花了好几个月的时间进行了深入的研究。该项目测试由三家厂商各自提供一个保护电子邮件安全的解决方案。

该公司保证恶意电子邮件通过公司现场环境达到目标邮箱,同时转发到三个厂商各自的测试产品中。

该公司高级信息安全经理表示:三个厂商的解决方案都配置为,当检测任何潜在的威胁时,立即提醒我们。

由于我们传统的电子邮件保护措施,我们所测试的产品错过了许多威胁性的消息,其中只有FireEye的解决方案脱颖而出。

FireEye EX系列检测结果比其它测试产品都优秀,它的关键优势在于其它厂商误报率高,而FireEye的结果非常准确。

除了恶意软件检测和拦阻的高效,另一个选择标准是易于管理。FireEye是最容易管理,并且帮我们对每个威胁进行详细的分析。

最终证明FireEye安全理念是最佳,效果最好,实施部署后能够立即阻止恶意软件。

高级信息安全经理回忆说:FireEye的售前和销售团队非常热心,

他们调整了FireEye配置策略以适应我们独特的环境,这种帮助对我们来说是无价的。

我们也因此成为了FireEye的高级伙伴和行业的典型应用案例。



QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ