场景需求
勒索/挖矿技术不断升级,种类多迭代快,客户杀软无法及时检查
大部分勒索/挖矿是先进行网络攻击找到重要资产,然后进行勒索/挖矿,而目标单位多是发现数据被加密或被通报才知道
勒索/挖矿程序长期潜伏和横向攻击其他主机,客户难全面定位全部问题主机,刚重装系统很快又被感染
解决方案
在网络入口和重要资产前,部署360NDR检测网络攻击和勒索挖矿行为,与防火墙或EPP联动,提高处置效率
360NDR可检测扫描、漏洞利用、钓鱼邮件、web入侵等,将勒索和挖矿遏止在网络攻击和横向移动阶段
如果突破网络,360NDR的沙箱、机器学习、勒索诱捕等技术,可在免杀、变形的勒索/挖矿程序在刚进入网络检测出来,尽早处置
如果不幸中招,360NDR内置的等60余种业界主流挖矿家族和上千种勒索家族情报,可定位网内失陷主机,联动FW/EDR等进行断网隔离,通知运维人员及时处置
客户收益
网络攻击检测和勒索挖矿程序检测,把勒索挖矿遏制在早期阶段
定位全网中招主机,及时阻断隔离,防扩散降损失,避免被监管通报
