新闻中心

    新闻中心  >  绝境长城上的守夜人
    绝境长城上的守夜人
    背景图 2019-06-26 00:00:00

     

    异鬼,,,,是美剧《权力的游戏》中维斯特洛大陆上塞北永冬之地的一种神秘而恶毒的生物。。。。
     
    先民通过建造绝境长城防止他们南下侵犯,,而负责守护绝境长城的便是守夜人军团。。。。
     
    如果网络世界是剧中的维斯特洛大陆,,,那么各种网络安全威胁便是异鬼。。

    然而,,,网络世界里的安全威胁远比异鬼复杂,,,,其中威胁之一便是勒索病毒。。。它会通过多种方式绕过防火墙进入主机内部,,,以数据为“人质”进行赎金的勒索。。。。在千奇百怪的勒索病毒面前,,,,传统防火墙等防御手段早已疲于应对。。。。
    为了抵御勒索病毒的入侵,,,,芯启时光下一代防火墙(简称AF)担起了守夜人军团的责任,,,誓死守卫网络世界的安全。。
    凛冬已至,,,,面对勒索病毒发起的各种攻击,,,AF将会如何应对??

    战前预防篇

    在应对威胁之前,,AF会先进行内网资产识别,,,,掌控网络中有哪些主机、、、开放了什么端口、、运行了什么服务。。

    风险排查同样是战前必不可少的一环,,,勒索病毒往往会利用系统中存在的各种漏洞进行入侵。。。。AF会通过风险评估,,,,查看内网是否具备防御手段、、、防御策略是否有效。。

    战术防御篇

    在防御勒索病毒方面,,,AF可以提供L2-L7层完整的边界防护,,,通过融合众多安全能力全面抵御勒索病毒的各种边界入侵行为。。。。
    同时,,AF具备基于AI技术的SAVE安全智能检测引擎,,,可以根据病毒恶意行为特征精准识破勒索病毒的伪装并进行查杀。。。。

    谍战潜伏篇

    为了达到勒索目的,,,,攻击者将能够下载病毒文件的代码,,,,植入到看似正常的邮件附件或破解软件中发送给用户。。
    当钓鱼邮件或破解软件被打开后,,,,隐藏在其中的恶意代码便能够自动从黑客的服务器上下载病毒。。
    针对这种问题,,,AF会对用户接受的邮件、、、文件进行安全检测,,及时发现威胁进行处置。。。
    在对恶意行为的检测中,,AF采用DGA检测、、、NTA检测、、、C&C连接控制检测、、、、主机行为检测等技术,,,,精准识别失陷主机。。。。
    当恶意代码发起下载请求时,,AF会自动下载文件,,,,并在云端沙盒分析平台的虚拟环境中运行文件。。AF通过检测该文件是否会执行恶意操作,,来判别其是否有害。。。。

    未来应战篇

    随着防御能力的升级,,,,勒索病毒也在不断变化,,,,出现了更多的变种和新型未知勒索病毒。。。。
     
    AF秉持“面向未来,,有效保护”的安全理念,,,,通过联动安全云脑,,以海量威胁情报、、、大数据分析能力、、、、人工智能泛化能力,,,对勒索病毒样本深度分析,,推算出演变路径,,,有效应对未知威胁。。

    接入云脑的AF相互之间能够共享威胁情报,,,,当有新的勒索病毒发生,,,,所有的AF都会及时进行应急响应,,,,就像《权力的游戏》中的布兰,,可以通过控制其他生物及时发现威胁并共享情报。。

     

    当内网有主机沦陷后,,,接收到云脑信息的AF可以快速阻断失陷主机向攻击控制端的非法外联,,,避免病毒的内部横向传播,,,,并联动杀毒程序快速处置失陷主机。。。。

     

    AF守夜人最终化解了异鬼的围城之困

    但这只是其漫长征程中的一个篇章

    他们在漫长的孤寂中燃烧着激情

    为更多地方带去安全今夜如此

    夜夜皆然
    站点地图