探测扫描
在攻击前期,黑客会对用户的互联网出口及对外业务发起踩点扫描,寻求防护漏洞,以利用发起攻击。
入侵突破
黑客发现可利用漏洞或风险后,发起针对性利用攻击,突破边界防护,并侵入主机终端,上传勒索病毒。
C&C通信
勒索病毒一般都存在远程控制端,病毒需要与控制端进行远程通信,实现黑客远程控制的目的。
加密勒索
在拿到大量资产后,勒索病毒会集中式全面爆发,对系统目录所有文件进行快速加密,开始勒索。
预防
在攻击发生前,需要整体梳理实时定位内网风险,对风险进行针对解决,如风险端口、漏 洞、授权、备份等。
防御
对扫描、风险利用攻击、病毒、暴力破解等多种非法攻击手段进行全面防护,阻止病毒进入内网。
检测
结合沙箱、人工智能病毒查杀引擎、流量行为分析等方式对.上传文件、异常通信、文件非法操作行为进行检测。
响应
一体化响应模型,在各个流程一旦发现勒索病毒,能智能化的自动进行如告警、隔离、查杀等响应动作。
恢复
建立完善的数据备份恢复机制,采用增量备份的方式,可恢复至病毒爆发前一周任意时间点的数据。使用下一代防火墙(AF),构建边界L2一7的完整防御体系,提供各 类漏洞检测与防护,风险端口检测、恶意软件的过滤,僵尸网络和DDOS攻击检测,为用户网络 边界提供全面的安全防护。
终端检测响应平台(EDR),可提供终端的病毒查杀、入侵防御、漏洞 管理、快速响应等多种防护功能,平台集成基因检测、沙箱检测、机器学习与预测等多种新型 检测引擎,实现勒索病毒的高检出和准确率。
安全态势感知平台采用大数据分析架构,通过采集全网安全流量、设备 安全日志融合联动分析,结合人工智能、机器学习、UEBA分析技术,对全网安全态势集中分析 展示,辅助用户定位安全风险、安全事件、失陷主机及反向溯源,构建集团和分支单位全网安 全运营中心,让勒索病毒无处遁形。 安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
态势感知除了采集全网流量日志做集中运营分析,在发现问题后, 还可智能联动如防火墙、行为管理、EDR等安全设备进行自动化安全事件处置及阻断、隔离等, 真正实现安全智能免疫体系。
EDR针对勒索病毒,特意开发了针对性的解决功能,通过在内网资 产操作系统的文件目录中插入诱饵文件,捕获勒索病毒加密行为,一旦发现诱饵文件被加密, 立即终止所有文件操作,反向定位勒索病毒,并进行全网针对性查杀,是勒索病毒防护的最后 一道防护屏障,可保障业务系统数据不被加密。
全面支持主流操作系统、数据库级应用系统,可提供文件、数据库、操作系统、虚拟机、卷等数据备份与应用容灾,提供数据零丢失(RPO等于0),True CDP能够持续监控并记录所有生产业务数据变化,确保病毒发生时数据零丢失,同时可以实现任意时间点数据回退,从而能够有效应对软件故障、病毒入侵(列如WannaCry勒索病毒)、认为操作(误操作、恶意破坏)等逻辑故障。
精诚合作,携手共赢
2024-06-25 江苏瑞宁信创科技有限公司与中国移动江苏公司宜兴分公司于2023年8月15日在宜城软件园签署了5G专网应用服务合作创新战略合作协议
签订校企战略合作协议,南航助力江苏瑞宁腾飞
2023-06-16 江苏瑞宁信创科技有限公司与南京航空航天大学计算机科学与技术学院在南航江宁校区签订了战略合作协议
顶级专家驾到,政府助力,瑞宁数字安全智能治理平台体系顺利通过验证评审
2023-06-15 江苏瑞宁信创科技有限公司(以下简称江苏瑞宁)于2023年6月11日在江苏宜兴市宜城软件园组织召开“瑞宁数字(网络)安全智能治理平台关键技术体系研究及验证专家研讨会”。
无锡市网信办蔡文煜主任一行视察江苏瑞宁
2023-06-22 无锡市网信办蔡文煜主任一行在宜城街道党工委刘赛洪书记等领导的陪同下于6月20日下午来到江苏瑞宁信创科技有限公司视察。
宜兴市政府杨中浩副市长带相关部门及宜城街道领导一行专程调研江苏瑞宁
2023-06-30 宜兴市政府杨中浩副市长带带相关部门及宜城街道领导专程到江苏瑞宁信创科技有限公司调研考察
