勒索病毒及高级未知威胁取证溯源解决方案

构建一体化的端+网动态检测溯源体系,让勒索病毒无所遁形

需求分析

勒索病毒、高级未知威胁及风险无法准确监测

外网区域边界容易被攻击者绕过突破

终端PC攻击痕迹无法检测、取证、溯源

邮件数据交互感染时无法快速定位风险主机

解决方案

网络流量侧未知威胁发现、取证、溯源

医院的外网服务器承载着对外问诊、挂号以及办公OA 的运转和业务交互等工作,因此,需要对整个互联网出口、外网服务区的网络流量中的的未知风险、威胁进行深度检测和溯源,以防止可能产生的内网横移。本方案通过部署睿眼网络攻击溯源系统,将所有碎片化攻击以时间轴的方式聚合成完整的攻击链。根据检测和溯源分析的结果在网络流量中定位关键风险节点及安全隐患。

邮件应用侧未知威胁的发现、取证、溯源

大型三甲医院或三乙医院通常会部署邮件服务器,攻击者可能会通过邮件的文件、附件、URL 链接等方式植入木马或后门程序,以获得对整个网络、业务、终端权限的控制权,更有甚者会进行勒索。通过睿眼邮件攻击溯源系统,能够全方位、多维度地构建异常检测模型,深度检测基于邮件外-内、内-外的异常访问行为并定位到具体风险主机。

主机侧未知威胁的检测、取证、溯源

勒索病毒会通过钓鱼邮件、程序木马、网页挂马等形式植入并控制个人终端及主机,最终达到获取核心数据及勒索的目的。为深度检测终端主机是否存有勒索病毒攻击及未知的APT 攻击,中睿天下采用文件深度检测技术对主机各类文件系统等数据进行深入分析,全面深度取证。

方案价值

三位一体全方位防护体系

构建网络流量侧检测溯源、邮件应用侧检测溯源和主机取证溯源的能力,同时关联第三方防护设备进行联控联防,可形成完整的动态检测—溯源—防护闭环体系。

风险态势可视化

通过多层次、立体、全面的风险可视化展现,可随时洞察整体医疗网络的安全态势、让勒索病毒无所遁形。

应用场景

广泛应用于二级、三级甲等、乙等医院,应用于医共体、医联体下应对勒索病毒的检测、取证、溯源场景。

点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799