华为云多层联动防勒索解决方案
覆盖文件和数据库勒索防护场景
覆盖文件和数据库勒索防护场景
服务器文件勒索防护
服务器文件勒索防护
业务挑战
勒索攻击有上百种入侵手段,如利用弱口令爆破、漏洞入侵OS、容器或APP,对数据文件和备份副本进行加密,通过隐蔽通道外发敏感数据等
解决方案
防入侵:应用漏洞识别、攻击检测、秒级隔离异常勒索进程和病毒文件
防扩散:通过预置勒索主机网络隔离的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离
防泄露:数据泄露检测及溯源分析
防篡改:通过存储对文件进行备份,安全快照不可篡改
方案价值
防御手段全:针对服务器的文件勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断
勒索检测准:99%勒索病毒检出率,误报率小于1%
备份恢复快:云存联动备份,快照不可篡改,数据分钟级恢复
数据库勒索防护
数据库勒索防护
业务挑战
关键数据是企业的核心,被勒索攻击的手段也是多种多样,如利用弱口令爆破、DBAPP的漏洞、应用的SQL注入入侵数据库,通过SQL语句加密、拖库和删除数据库表数据等
解决方案
防入侵:数据库弱口令检查、弱口令暴破检测、数据库漏洞利用
防扩散:预置数据库勒索自动化处置的Playbook,实现南北向、东西向网络隔离,进程隔离,应用隔离
防泄露:数据泄露检测及溯源分析
防篡改:通过存储对文件进行备份,安全快照不可篡改
方案价值
防御手段全:针对数据库勒索,构建网络、主机、容器、应用、备份、数据库6重防护体系,秒级自动化阻断
勒索检测准:99%勒索病毒检出率,误报率小于1%
备份恢复快:SQL数据库篡改自动检测,云存联动备份,快照不可篡改,数据分钟级恢复
端到端多层防护,守护云上主机/数据库安全
端到端多层防护,守护云上主机/数据库安全
云边界防护
区域间访问控制策略
网络层勒索病毒检测,拦截攻击者行为
云安全管理区
网络流量层防护,对云上加密流量进行可视化检测
主机层、应用层、数据库防护,恶意攻击行为检测和勒索病毒检测
威胁态势感知与处置,全网攻击行为态势展示
数据备份区
安全和云备份联动数据恢复,减少数据丢失
咨询流程
咨询流程
进一步了解
您的
专家咨询您的
防勒索
需求