引言
勒索軟件WannaCry和Petya的爆發造成全球不同行業的大災難,政府部門、電訊商、教育和中小企等均大受影響,全球150多個國家逾十萬台電腦遭到入侵,經濟損失超過40億美元。若不採取積極的應對措施,企業可能要面對敏感資料外洩、信譽受損及生產力受影響的問題。
客戶價值
我司深信多層防禦系統能最大限度地降低成功入侵的可能性,保障企業數據的可用性、完整性和機密性。以客戶數據安全為考量,我司的團隊在預防、偵測、修正和恢復等技術操作上提供靈活可靠的解決方案,包括威脅防禦、數據管理和保護以及快速存儲備份和恢復等服務。
- 威脅防禦
傳統的惡意軟件檢測算法基於數字簽名或特徵碼進行檢測,難以隔離多態惡意軟件。 此外,傳輸層防火牆單靠監控端口及協議並不能有效辨識大量的信息煙囪,使用有效的方案才能堵塞安全漏洞,減輕網絡威脅。
我司行業領先的平台能關聯和分析網絡流量,提供自動化和智能保護,並防止未知的威脅及零日攻擊。
- 實時偵測
在通知檔案已被加密和鎖定的信息彈出之前,勒索軟件需要若干時間進行加密,單憑人手難以有效監測和搜索所有數據異常情況,使用我司的相關方案便可偵測到大量文件加密的情況,並提醒使用者正遭到惡意軟件攻擊。
部署方案後,任何異常活動都會在對系統構成損害前被發現及阻止,使用者再不需擔心勒索軟件的威脅。
- 快速備份和恢復
2017年5月WannaCry肆虐全球時,香港電腦保安事故協調中心 (HKCERT)的專家建議用戶採取三個步驟防範惡意軟件:1. 中斷電腦與網絡的連接;2. 備份文件;3.更新操作系統。
對於關鍵業務生產環境,步驟1與3難以實現,快速備份和恢復解決方案相對下較為合適。我司提供有效備份的最佳實踐作為補救方案,通過存儲快照技術提供最低的性能開銷、最佳的恢復點目標(RPO) 和恢復時間目標(RTO)、快速數據恢復等。