今年4月，獨(dú)立IT安全機(jī)構(gòu)AV-TEST發(fā)布了在其針對勒索軟件防護(hù)的高級(jí)威脅防護(hù)的測試結(jié)果，在該與多個(gè)國外知名品牌殺軟同臺(tái)的測試中，深信服滿分通過測試，是國內(nèi)首家，也是唯一一家滿分、連續(xù)通過的廠商，是深信服EDR對未知勒索病毒高檢出率的官方認(rèn)證。

數(shù)據(jù)來源于AV-Test測評(píng)機(jī)構(gòu)

AV-Test是世界權(quán)威的第三方測試機(jī)構(gòu)之一,素以海量病毒庫檢測、獨(dú)立客觀的檢測過程和嚴(yán)格的標(biāo)準(zhǔn)著稱,是業(yè)界公認(rèn)的世界級(jí)終端安全產(chǎn)品殺毒能力的對決平臺(tái)。深信服EDR在2020~2022年連續(xù)3年均滿分通過測評(píng)。

↓2020-2021年AV-TEST官方的性能測試結(jié)果↓

數(shù)據(jù)均來源于AV-Test測評(píng)機(jī)構(gòu)

深信服EDR通過哪三步治理未知勒索病毒，在眾多國外知名殺軟中脫穎而出呢?

第一步主動(dòng)防御，將勒索“扼殺在搖籃里”

當(dāng)黑客嘗試攻擊時(shí)，一般會(huì)利用暴力破解、釣魚郵件、僵尸網(wǎng)絡(luò)、漏洞利用等多種手段進(jìn)行邊界突破進(jìn)入內(nèi)網(wǎng)。深信服EDR在常規(guī)邊界防護(hù)手段上，重點(diǎn)增加RDP遠(yuǎn)程登錄認(rèn)證和高危漏洞輕補(bǔ)丁免疫功能。

RDP專項(xiàng)防護(hù)

深信服EDR除了常規(guī)的暴力破解防護(hù)功能外，也是市面上為數(shù)不多的為針對RDP攻擊方式建立專項(xiàng)防護(hù)的終端防護(hù)產(chǎn)品，RDP爆破、RDP二次認(rèn)證、RDP文件加白認(rèn)證等功能大大提升了黑客RDP入侵門檻，從入口處主動(dòng)防御，將勒索“扼殺在搖籃里”。

高危漏洞輕補(bǔ)丁免疫

對于長期進(jìn)行業(yè)務(wù)運(yùn)轉(zhuǎn)，需保持系統(tǒng)穩(wěn)定性的服務(wù)器來說，漏洞修復(fù)可能帶來系統(tǒng)重啟，業(yè)務(wù)停滯或者是補(bǔ)丁修復(fù)后系統(tǒng)藍(lán)屏等風(fēng)險(xiǎn)，但不修復(fù)很容易就遭到漏洞利用的勒索攻擊，漏洞修復(fù)處于兩難境地。而深信服輕補(bǔ)丁漏洞免疫基于內(nèi)存對系統(tǒng)漏洞進(jìn)行修復(fù)，無須服務(wù)重啟，不存在兼容性問題，過程輕量化。用戶可無痕快速修復(fù)重要系統(tǒng)漏洞，無須擔(dān)心系統(tǒng)穩(wěn)定性和安全性。目前已對多個(gè)操作系統(tǒng)和應(yīng)用軟件的高危漏洞出具相應(yīng)的補(bǔ)丁規(guī)則。

　　第二步SAVE引擎升級(jí)，勒索精準(zhǔn)識(shí)別率直逼100%

黑客一旦有機(jī)會(huì)突破內(nèi)網(wǎng)，就會(huì)開始想方設(shè)法進(jìn)行勒索病毒投放，文件加白及工具對抗是最常使用的手段。深信服EDR3.5.30對自研的SAVE人工智能引擎做了全方位的升級(jí)，同時(shí)實(shí)時(shí)監(jiān)測加密勒索病毒，及時(shí)終止異常白進(jìn)程。

SAVE人工智能引擎

勒索病毒由于攻擊門檻逐漸降低、攻擊入口增加導(dǎo)致勒索病毒變種發(fā)展迅猛，這非?？简?yàn)終端防護(hù)產(chǎn)品對未知威脅的檢測能力。深信服EDR在新版本對SAVE引擎進(jìn)行全新升級(jí)，引入“大模型+小模型”的雙模型架構(gòu)增加AI泛化能力，對可疑文件進(jìn)行雙重AI檢測，提升對未知威脅的檢測能力，同時(shí)通過勒索AI模型再次對判黑的威脅文件確認(rèn)是否為勒索病毒。

通過對引擎模型的訓(xùn)練，深信服EDR對勒索的精準(zhǔn)率已提升到99.47%，用戶可直觀地掌握內(nèi)網(wǎng)終端是否中了勒索病毒，影響范圍有多大，快速采取響應(yīng)措施。

圖為EDR一個(gè)半月封庫測試數(shù)據(jù)

白進(jìn)程注入防護(hù)

一類新興的勒索運(yùn)行加密方式：攻擊者進(jìn)入終端后將勒索病毒注入系統(tǒng)白進(jìn)程，從而繞過終端安全產(chǎn)品的防護(hù)對終端加密。根據(jù)深信服安全團(tuán)隊(duì)的勒索事件統(tǒng)計(jì)，利用白進(jìn)程勒索成功的事件已占今年勒索失陷原因的23%。深信服EDR通過對白進(jìn)程的父進(jìn)程及其上下文的細(xì)粒度追溯，結(jié)合勒索誘餌防護(hù)引擎，可及時(shí)終止存在異常“白進(jìn)程”，防止病毒利用合法數(shù)簽繞過檢測，可大幅度降低利用白進(jìn)程加密勒索的成功機(jī)率。

第三步7*24小時(shí)勒索對抗溯源

阻絕黑客反復(fù)攻擊

隨著勒索攻擊的產(chǎn)業(yè)化，全球出現(xiàn)了多個(gè)專門實(shí)施勒索病毒攻擊的黑客團(tuán)伙，有的只針對大型企業(yè)，有的則無差別進(jìn)行攻擊，但同個(gè)團(tuán)伙的加密手法及攻擊方式接近，如果能在攻擊發(fā)生時(shí)即反制溯源到攻擊者，則后續(xù)再次被攻擊甚至攻破的風(fēng)險(xiǎn)就會(huì)大大降低，斬?cái)嗪诳拖肟糠磸?fù)攻擊得逞的心。

深信服EDR擁有7*24小時(shí)監(jiān)測預(yù)警體系，在智能識(shí)別勒索高準(zhǔn)確的基礎(chǔ)上聯(lián)動(dòng)多個(gè)安全設(shè)備進(jìn)行及時(shí)處置，并實(shí)時(shí)微信推送勒索告警，協(xié)助用戶第一時(shí)間對勒索攻擊進(jìn)行取證，實(shí)現(xiàn)反制溯源，大大降低被再次攻擊甚至攻破的可能性，三步高效治理勒索風(fēng)險(xiǎn)!

成功防御并協(xié)助用戶取證真實(shí)案例

致力于讓所有用戶安全領(lǐng)先一步，讓體驗(yàn)領(lǐng)先一步，讓效果領(lǐng)跑一路，EDR創(chuàng)新不止，進(jìn)步不停。目前，深信服EDR已經(jīng)贏得各級(jí)政府單位、醫(yī)院、教育行業(yè)用戶、能源行業(yè)用戶和大型企業(yè)等眾多用戶的認(rèn)可，部署端點(diǎn)超過1500W+。大量用戶的認(rèn)可也驗(yàn)證了EDR所帶來的價(jià)值!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）