产品展示
产品概述
美创诺亚防勒索系统是一款采用主动防护模式,结合底层驱动技术,防止办公电脑或者服务器遭受勒索病毒攻击的安全产品。
防勒索系统监控所有进程的写操作,对于非法写操作进行阻断,从而对勒索病毒的写操作进行控制。同时精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。
4大产品特色
•未知病毒防御
未经过授权的应用无法对受保护的文件和数据进行加密或破坏。
•带毒生存能力
可在勒索病毒侵袭的终端和服务器上保护文档和数据库,保障业务程序正常运行,实时检测和报告勒索病毒的运行和破坏行为。
•数据库勒索防御
数据库文件防勒索保护引擎保护Oracle,SQL server,Mysql,DB2等类型数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏、不丢失。
•核心驱动保护
核心驱动引擎监控所有程序的运行和修改操作,检查操作是否符合安全策略,对于非法的更新操作进行阻断。
产品主要功能
文档保护
诺亚防勒索系统支持对独立文件名、后缀、目录进行灵活配置,实现office、图片、邮件等具有固定后缀名格式的文件进行自动保护,系统已内置众多缺省文档后缀类型,支持主流文档格式类型。
应用保护
将应用程序与该程序产生的数据文件进行深度关联。在应用保护模式下,数据的修改权限仅隶属于创建该数据的某些相关特定应用,其他应用程序没有对该数据的增删改权限。
运行保护
诺亚防勒索系统运行保护功能,通过安全策略配置,指定哪些程序可以运行,指定哪些程序阻止运行。
堡垒模式
诺亚防勒索系统在堡垒模式下,禁止任何新的应用程序在哑终端上运行,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等。
引导区保护
系统引导区保护功能,可以通过锁住系统引导区,防止勒索病毒修改操作系统引导区,避免当操作系统重启时无法再次登录系统。
未知病毒诱捕
内置病毒诱捕系统,精确识别勒索病毒的入侵和告警。当勒索病毒对诱饵文件进行了加密或者删除等操作,所有相关信息都会上传至服务端,通过管理中心可以及时进行可疑病毒研究。
注册表监控
勒索病毒会通过Windows的注册表对敏感数据文件进行破坏,诺亚防勒索系统对注册表重要文件的破坏也会进行保护。
设备状态监控
系统可以实时监控受保护客户端的状态,包括设备名、操作系统、设备类型、IP地址、Mac地址、访问时间等。
告警管理
系统提供实时告警功能,当系统有拦截信息或发现疑似病毒时,会通过短信、邮件方式通知管理人员。可对接收时间、接收内容等灵活管理,并且记录所有告警发送信息。
安全日志
系统支持对勒索软件恶意尝试加密数据文件的过程及勒索软件的信息进行全记录,并上传至服务端。
报表管理
系统能够对服务端收集的系统拦截信息、疑似病毒信息,进行统计分析,并且定时自动生成日报、周报、月报、年报表,内容包括疑似病毒信息、拦截次数信息、策略保护信息,为安全管理提供全面支持。