勒索恶意代码防御系统

　　缩短应急响应和威胁分析时间

　　通过持续监控服务器和终端，系统可准确还原整个攻击事件过程和事件链条，快速定位威胁根源，提升应急响应和威胁分析的效率。

　　安全威胁主动追查

　　依据服务器、终端的异常行为告警或关联分析产生的安全事件告警进行威胁定位和溯源；支持扫描批量搜查，提高分析效率，将安全威胁消灭在萌芽之初。

　　弥补原有安全解决方案的不足

　　将多个维度的安全事件进行关联分析，准确定位攻击根源，避免大量告警造成的误判，有效解决0day攻击、未知恶意软件等原有安全解决方案无法发现和处理的问题。

　　事前全面防御，事后积极补救

　　提供全面恶意代码识别与检测技术手段，防止勒索病毒侵入被保护的信息系统，做到事前全面防御；对已发生勒索病毒的网络，精确识别、定位感染源，清除勒索病毒感染源，防止事件再次发生，做到事后积极补救。

　　轻量级软件部署及维护

　　部署在服务器和终端的探针对资源占用达到最低，可以提供更好的兼容性、性能影响较低的部署。探针为用户提供了一键安装和升级，部署维护更方便。

　　有效抵御0day攻击

　　基于漏洞利用行为的攻击检测可有效抵御0day攻击，同时也可避免用户在补丁更新不及时情况下造成的防御真空。

　　高效准确的威胁发现能力

　　基于海量数据存储和机器学习大数据分析技术，可有效应对病毒变种、发现网络内存在的APT攻击、解决未知的漏洞/恶意软件等造成的威胁，极大提升安全威胁检出率和准确性。

　　未知恶意代码发现和分析能力

　　通过对服务器和终端行为数据的碰撞和仿真系统行为诱捕，帮助用户发现当前系统存在的异常行为，并实现对安全事件的多维度关联分析，做出快速的响应和处置。

　　对勒索恶意代码防御的唯一有效手段

　　利用内外行为感知、智能计算机学习、仿真系统诱捕等技术，实现诱捕、判断、识别、定位和查杀勒索恶意代码，有效阻止勒索恶意代码的扩散与传播并快速查杀，是唯一对勒索恶意代码有效的防御技术手段。

　　威胁脑图和根因分析

　　引入威胁情报推送服务，提升在未知威胁和APT攻击检出方面的效率，通过实时的威胁情报信息与终端数据的碰撞帮助用户理清安全事件线索，快速定位威胁事件源头，以做出合理的响应和处置决策。

　　黑白名单功能

　　通过持续监控和实时监测，在发现服务器和终端上存在的可确认恶意威胁时，建立黑、白名单，下发至整个网络中的所有服务器和终端，避免恶意软件传播，做到事前预防。

　　安全威胁追踪功能

　　通过不同维度的搜索挖掘，帮助用户提前发现网络当中存在的安全威胁，尽可能的将攻击发现时间提前，降低攻击造成的损失。

　　应急响应功能

　　应急响应功能包括一键隔离功能和远程查杀进程功能，允许安全管理人员快速隔离威胁，避免威胁的转移扩散或数据被窃走，减少损失及后续能准确防范。

勒索恶意代码防御系统-典型部署