淮海實業集團經過實際考察,最終選擇美創科技以“諾亞防勒索系統”為主的防御解決方案,從根本源頭徹底解決勒索病毒問題。
美創諾亞防勒索系統打破傳統殺毒軟件基于黑名單(病毒庫來防護和查殺)的技術,采用獨特的底層驅動監控白名單技術,從保護數據角度,對應用主體、操作對象及其操作行為邊界進行控制,通過監控所有進程的寫操作,對文件的“寫”操作判斷,對于非法寫操作進行阻斷,從而對保護對象實現全方位主動防護。
部署拓撲
文檔自動保護
美創諾亞防勒索提供文檔自動保護機制,將Office、圖片、郵件等固定后綴名格式的文件加入文檔保護列表,在文檔保護列表的文檔只有經過授權的應用程序才能進行更新,如word文檔只能被Office或WPS寫入更新。系統內置眾多缺省文檔后綴類型,支持主流文檔格式類型,也可根據獨立文件名、后綴和目錄提供靈活配置,只要把需保護的文檔加入文檔保護列表就可以實現文檔保護。
數據庫保護
數據庫保護是防勒索保護中的重要內容,針對數據保護,諾亞防勒索內置數據庫文件保護引擎,使數據庫文件免受勒索病毒的加密和刪除,目前支持Oracle、Sql Server、Mysql、DB2等主流數據庫。
關鍵應用保護
淮海實業集團日常工作使用的應用程序,是勒索病毒主要的使用工具,諾亞防勒索通過目錄保護的方式實現關鍵應用程序的運行保護,通過將應用程序產生的數據和應用程序進行親密關聯,在保障應用程序運行的前提下,禁止勒索病毒修改和加密應用數據。
浙公網安備 33010502006954號 
