一句话说在前头,深信服EDR 3.2.21,你值得拥有!
一、背景
勒索病毒,顾名思义是谋财害命的病毒。一旦主机受勒索病毒感染,将导致重要文件被加密,需要缴纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。比如WannaCry的爆发,导致150多个国家30万用户超80亿美元损失。GlobeImposter在国内快速传播,影响医疗、法院、教育等行业的业务正常运作。
另外,根据我们统计,有30%左右的客户受到过勒索病毒攻击,有85%以上的客户明确表示关注EDR的防勒索病毒功能。
二、优势
深信服EDR建立了“勒索病毒专防”的功能特性,主要包括:
★基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御;
★支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截;
★支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。
三、进化
2018年至今,EDR防住了无数起自动化勒索病毒攻击,根据深信服安全实验室数据表明在与黑客直接参与的APT攻防对抗中,通过社工RDP远程登录到电脑获取最高权限成为勒索爆发的90%原因!
那么RDP二次认证让黑客堵上了最后一道墙,即使第一层密码进入桌面,还需再次验证!
而深信服EDR3.2.21正式迭代这一功能,赶紧升级一劳永逸,真香定律永不过时!
四、其他新增功能
★资源优化模式,更轻巧
★恶性病毒处置修复,更安全
★违规外联保护,更省心
★单平台支持万点性能,更好用
原软件平台最高仅支持2500点,当前单平台最高支持10000点,所需性能8核16G,远低于友商同比性能要求(友商16核32G)。
一切迭代升级都是为了令终端安全更快速,更智能,更有效果!重要的事情说三遍,升级!升级!升级!
