华为云多层联动防勒索解决方案

华为云多层联动防勒索解决方案

基于华为云安全对勒索检测以及防护实践经验,通过云安全和云存储联动,构建“防入侵、防扩散、防泄露、防篡改”的四防勒索防护体系,为企业提供端到端的勒索防护方案,覆盖服务器文件和数据库勒索防护场景

基于华为云安全对勒索检测以及防护实践经验,通过云安全和云存储联动,构建“防入侵、防扩散、防泄露、防篡改”的四防勒索防护体系,为企业提供端到端的勒索防护方案,覆盖服务器文件和数据库勒索防护场景

参考架构 公有云/HCSO
专家咨询 帮助文档

多层联动防勒索解决方案助力企业打造端到端勒索防护体系

助力企业打造端到端勒索防护体系

防入侵

6重防入侵体系,99%勒索病毒检出率,秒级自动化阻断

防扩散

基于主机、容器、应用,实现东西向、南北向微隔离,风险进程、主机、应用自动隔离和阻断

防泄露

覆盖数据分级分类、数据库拖库等异常检测,事后数据审计溯源,保护关键数据安全

防篡改

勒索进程自动识别,勒索加密行为精准监测/阻断,SQL数据库篡改自动检测,云存联动主动保护,快照备份不可篡改

为什么选择华为云多层联动防勒索解决方案

端到端勒索防护体系

端到端勒索防护体系

  • 提供基于网络、主机、容器、应用、数据库、备份的端到端6重勒索防护体系,具备防入侵、防扩散、防泄漏、防篡改的综合防护能力

秒级勒索检测和阻断

秒级勒索检测和阻断

  • 基于AI、特征、威胁信息和异常行为等检测技术,100%覆盖已知勒索病毒家族,针对高风险进程、主机、数据库行为,能够快速检测和隔离,检出率高达99%,实现精准的勒索防护

全生命周期数据保护

全生命周期数据保护

  • 完整的事前、事中、事后全生命周期数据防护,自动识别和阻断高危篡改进程、SQL数据库的高危操作,快照备份不可篡改,保护关键数据安全,已成功实践1000+防勒索项目

覆盖文件和数据库勒索防护场景

覆盖文件和数据库勒索防护场景

服务器文件勒索防护
服务器文件勒索防护
业务挑战

勒索攻击有上百种入侵手段,如利用弱口令爆破、漏洞入侵OS、容器或APP,对数据文件和备份副本进行加密,通过隐蔽通道外发敏感数据等

解决方案

防入侵:应用漏洞识别、攻击检测、秒级隔离异常勒索进程和病毒文件

防扩散:通过预置勒索主机网络隔离的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离

防泄露:数据泄露检测及溯源分析

防篡改:通过存储对文件进行备份,安全快照不可篡改

方案价值

防御手段全:针对服务器的文件勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断

勒索检测准:99%勒索病毒检出率,误报率小于1%

备份恢复快:云存联动备份,快照不可篡改,数据分钟级恢复

专家咨询
数据库勒索防护
数据库勒索防护
业务挑战

关键数据是企业的核心,被勒索攻击的手段也是多种多样,如利用弱口令爆破、DBAPP的漏洞、应用的SQL注入入侵数据库,通过SQL语句加密、拖库和删除数据库表数据等

解决方案

防入侵:数据库弱口令检查、弱口令暴破检测、数据库漏洞利用

防扩散:预置数据库勒索自动化处置的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离

防泄露:数据泄露检测及溯源分析

防篡改:通过存储对文件进行备份,安全快照不可篡改

方案价值

防御手段全:针对数据库勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断

勒索检测准:99%勒索病毒检出率,误报率小于1%

备份恢复快:SQL数据库篡改自动检测,云存联动备份,快照不可篡改,数据分钟级恢复

专家咨询

端到端多层防护,守护云上主机/数据库安全

端到端多层防护,守护云上主机/数据库安全

云边界防护

区域间访问控制策略

网络层勒索病毒检测,拦截攻击者行为

云安全管理区

网络流量层防护,对云上加密流量进行可视化检测

主机层、应用层、数据库防护,恶意攻击行为检测和勒索病毒检测

威胁态势感知与处置,全网攻击行为态势展示

数据备份区

安全和云备份联动数据恢复,减少数据丢失

关联产品
企业主机安全 HSS
云备份 CBR
云防火墙 CFW
Web应用防火墙 WAF
查看部署指南

华为云安全守护企业云业务

华为云安全守护企业云业务

华为云安全服务助力金蝶云苍穹构筑完整安全防护体系

金蝶云∙苍穹使用华为云安全解决方案,安全云脑、企业主机安全和Web应用防火墙等服务,构筑完整的安全防护体系

咨询流程

咨询流程

需求咨询

描述业务需求,提交需求咨询

初步沟通

需求答疑,对齐核心诉求,确定合作意向

方案交流

针对相关方案进行线上或线下的交流探讨

商务流程

方案确定后,开始执行商务流程

进一步了解
您的

防勒索

需求
专家咨询