近日，聯(lián)軟科技UniEDR終端檢測(cè)與響應(yīng)系統(tǒng)（以下簡(jiǎn)稱“聯(lián)軟EDR”）憑借卓越的勒索病毒防護(hù)能力，通過(guò)了國(guó)際知名第三方網(wǎng)絡(luò)安全檢測(cè)機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室（SKD Labs）的嚴(yán)格測(cè)試，榮獲勒索病毒防護(hù)能力證書(shū)！這是對(duì)聯(lián)軟科技在勒索病毒防御領(lǐng)域?qū)嵙Φ臋?quán)威認(rèn)可，也彰顯了聯(lián)軟EDR在面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)勒索病毒威脅時(shí)的強(qiáng)大可靠。

賽可達(dá)實(shí)驗(yàn)室權(quán)威認(rèn)證：聯(lián)軟EDR實(shí)力彰顯

賽可達(dá)實(shí)驗(yàn)室，作為國(guó)際知名的第三方網(wǎng)絡(luò)安全檢測(cè)服務(wù)機(jī)構(gòu)，依托其在行業(yè)中的權(quán)威地位，其測(cè)試結(jié)果具有無(wú)可比擬的權(quán)威性和公信力。早前“ATT&CK安全能力獎(jiǎng)”的獲得，充分肯定了聯(lián)軟EDR在威脅檢測(cè)能力方面的出色表現(xiàn)，而此次勒索病毒防護(hù)能力證書(shū)的獲得，則從更全方位角度肯定了聯(lián)軟EDR對(duì)勒索病毒的綜合防護(hù)能力。

在賽可達(dá)實(shí)驗(yàn)室模擬測(cè)試中，無(wú)論是本地靜態(tài)掃描，還是通過(guò)網(wǎng)站、郵件、遠(yuǎn)程攻擊等方式進(jìn)行的病毒傳播，聯(lián)軟EDR都能精準(zhǔn)識(shí)別并徹底清除威脅。特別是在勒索病毒橫向傳播的復(fù)雜攻擊場(chǎng)景下，聯(lián)軟EDR依舊能夠迅速反應(yīng)，阻止病毒在內(nèi)網(wǎng)中擴(kuò)散，確保企業(yè)網(wǎng)絡(luò)的安全。

▲聯(lián)軟EDR單產(chǎn)品防勒索能力測(cè)評(píng)結(jié)果

立體防勒索能力 給予用戶更全面的守護(hù)

聯(lián)軟防勒索能力不僅體現(xiàn)在單一產(chǎn)品上，還在于構(gòu)建了全面的防勒索解決方案。基于“突破邊界、橫向傳播、病毒投放、加密勒索”的勒索病毒攻擊思路，聯(lián)軟推出《防勒索最佳防護(hù)方案》覆蓋勒索攻擊的全生命周期，實(shí)現(xiàn)事前預(yù)防、事中檢測(cè)響應(yīng)以及事后溯源加固的閉環(huán)防護(hù)。

?“鐵壁合圍+堅(jiān)壁清野” 層層防線阻入侵

聯(lián)軟致力于“防患于未然”，在勒索病毒入侵前便為用戶構(gòu)筑層層防線。首先，它通過(guò)嚴(yán)格的“NACC準(zhǔn)入身份認(rèn)證”，確保只有符合安全標(biāo)準(zhǔn)的設(shè)備才能接入網(wǎng)絡(luò)。然后，通過(guò)及時(shí)的“補(bǔ)丁更新策略”，封堵已知的Windows系統(tǒng)漏洞。

此外，聯(lián)軟實(shí)施“終端系統(tǒng)自檢策略”，檢查終端環(huán)境和安全性，封堵爆破和共享文件等潛在入侵路徑。通過(guò)“網(wǎng)絡(luò)資源訪問(wèn)控制”，關(guān)閉高危端口并限制應(yīng)用程序的網(wǎng)絡(luò)連接，阻斷遠(yuǎn)程桌面等攻擊。

利用“軟件商城”統(tǒng)一管控軟件安裝，只允許正版軟件，防止惡意軟件濫用。通過(guò)“主機(jī)進(jìn)程管控策略”、“文件讀寫(xiě)管控策略”和“非授權(quán)外聯(lián)策略”，層層設(shè)防，阻斷遠(yuǎn)程工具入侵、社交投毒和不安全外接設(shè)備文件傳輸。最后，通過(guò)“廣告攔截”，進(jìn)一步減少了用戶的安全風(fēng)險(xiǎn)。

從多個(gè)維度出發(fā)，聯(lián)軟力求將勒索病毒拒之門(mén)外。

?快速阻斷 提供“速效救心丸”般的安全感

在快速發(fā)現(xiàn)和響應(yīng)階段，聯(lián)軟能為用戶提供如同“速效救心丸”一般的安全保障，在用戶遭受網(wǎng)絡(luò)攻擊時(shí)，可提供秒級(jí)阻斷保護(hù)，確保業(yè)務(wù)快速回到正常狀態(tài)，保證最小的業(yè)務(wù)中斷。

解決方案集成了病毒查殺和實(shí)時(shí)防護(hù)，在惡意文件入侵的第一時(shí)間進(jìn)行攔截。針對(duì)可疑行為，聯(lián)軟科技利用強(qiáng)大的“情報(bào)庫(kù)”和“專家規(guī)則”主動(dòng)防御，并設(shè)置“勒索誘餌”來(lái)精準(zhǔn)捕獲勒索病毒。

一旦發(fā)現(xiàn)可疑跡象，聯(lián)軟會(huì)立即啟動(dòng)“威脅告警核實(shí)溯源”，像偵探一般還原病毒入侵過(guò)程，確認(rèn)威脅的真實(shí)性。最后，通過(guò)快速下發(fā)“網(wǎng)絡(luò)訪問(wèn)策略”“主機(jī)進(jìn)程安全策略”和“Windows本地安全策略”，聯(lián)軟科技能精準(zhǔn)阻斷病毒傳播，恢復(fù)系統(tǒng)安全，讓用戶安心無(wú)憂。

?數(shù)據(jù)備份恢復(fù)與全網(wǎng)追蹤 應(yīng)急保護(hù)從容應(yīng)對(duì)

即使不幸遭遇勒索攻擊，聯(lián)軟也能為用戶最大程度降低損失，快速恢復(fù)。聯(lián)軟科技的解決方案會(huì)預(yù)先劃定重要文件范圍并進(jìn)行備份，一旦發(fā)生惡意修改或加密，聯(lián)軟Agent會(huì)立即備份文件，確保數(shù)據(jù)安全無(wú)虞。

與此同時(shí)，聯(lián)軟科技會(huì)立即啟動(dòng)“全網(wǎng)追蹤”，正如雷達(dá)在濃霧中迅速捕捉每一個(gè)目標(biāo)，全網(wǎng)威脅調(diào)查在面臨數(shù)十萬(wàn)終端的大環(huán)境中，提供分鐘級(jí)的精準(zhǔn)探測(cè)，僅需1～2分鐘就能得出全面的調(diào)查結(jié)果。用戶還可以選擇將備份數(shù)據(jù)批量恢復(fù)到指定的時(shí)間點(diǎn)。

數(shù)據(jù)備份恢復(fù)與全網(wǎng)追蹤雙管齊下，用戶在勒索攻擊面前也能從容應(yīng)對(duì)。

以技術(shù)創(chuàng)新助力企業(yè)筑牢防勒索安全基石

聯(lián)軟科技的防勒索產(chǎn)品和解決方案已廣泛應(yīng)用于國(guó)有大行、保險(xiǎn)和證券機(jī)構(gòu)等行業(yè)，為全國(guó)知名三甲醫(yī)院核心業(yè)務(wù)系統(tǒng)提供保護(hù)，為汽車(chē)、芯片行業(yè)的龍頭企業(yè)提供工控安全防護(hù)，防止定向勒索攻擊，終端數(shù)累計(jì)覆蓋已超500萬(wàn)，并已突破海外市場(chǎng)。聯(lián)軟曾多次在客戶攻防演練期間提供安全支撐，收獲好評(píng)，贏得訂單。

目前，聯(lián)軟EDR已支持產(chǎn)品云化部署，支持遠(yuǎn)程及現(xiàn)場(chǎng)安全運(yùn)營(yíng)。未來(lái)，聯(lián)軟科技將繼續(xù)深耕防勒索病毒領(lǐng)域，不斷創(chuàng)新和探索，為全球用戶提供更高效、更智能的安全防護(hù)解決方案，助力企業(yè)筑牢防勒索安全基石。

圖片