最新病毒库日期:
  • 针对未知病毒攻击 我们可以做到更好
2017-07-04 09:30 来源:未知
【文章摘要】永恒之蓝”Wannacry、Petya等一连串的病毒袭击造成损失巨大,究竟应该怎样做好病毒的防御工作?
自6月27日以来,全球多个国家的网络遭受Petya勒索病毒变种的攻击,欧洲地区多个国家受到影响。英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦、俄罗斯、美国等多个国家的重要基础设施及商业系统在这种新的勒索病毒攻击下损失惨重。据江民全球病毒监测中心数据显示,中国也已有部分机构遭受攻击。
而在不久前,“永恒之蓝”Wannacry勒索病毒肆虐全球150多个国家,所造成的的影响让人记忆犹新。
一连串的病毒袭击,带给我的是深刻的思考,究竟应该怎样做好病毒的防御工作,面对各种未知病毒,怎样将风险和损失降到最低?
早在“永恒之蓝”Wannacry勒索病毒肆虐之时,江民就发布了针对勒索型病毒的多种解决方案,且包括了针对计算机终端和网关的防护解决方案。江民病毒威胁预警系统是江民科技自主研发针对各种未知病毒和恶意攻击的网关级病毒监测预警设备,该系统采用江民独有的大数据智能预警和病毒溯源追踪技术,能够有效的追踪到病毒传播和攻击的源头,定位传播和攻击源,在各种未知病毒和恶意攻击入侵网络的第一时间发出告警,将病毒拦截在网络之外,最大程度减小病毒袭击风险。
产品应用及作用
江民病毒威胁预警系统的建设目标是建立一套对安全威胁的监测、分析、管理、告警、处置、预警的完整系统,使对安全威胁的处理形成为一个流程化、可管理、可考核的完整体系,使管理者能轻松有效的管理整个网络。
江民病毒威胁预警集成了病毒检测及入侵检测的功能,使检测效率和可靠性得到了极大的提高。通过多层(网络层、传输层、应用层)深度内容分析、智能关联等技术策略可全面高效的检测出网络中的各种计算机病毒、网络蠕虫病毒、间谍软件和特洛伊木马、扫描攻击、入侵攻击、SQL注入攻击等多种安全威胁,恶意行为及违反安全策略的行为。
针对病毒传播和攻击事件,江民病毒威胁预警可以完整展示病毒传播和攻击的详细,有效进行全网病毒事件的监控。可根据单一病毒文件,进行全网感染情况的展示;依据某一个IP地址,展示其中病毒传播和攻击的详情。
江民病毒威胁预警部署在网主干网络处,可实时监测全网的数据流量,同时将收集的安全事件经过分析、合并、过滤、整合的安全事件进行统一展现,提供高可视化的智能报表,为管理层和网管人员提供有效的决策依据。
病毒疫情管理及预警
江民病毒威胁预警系统可对已发生、正在蔓延以及即将蔓延的威胁事件进行详细的区分管理。
1、已发生恶意事件统计
针对全网恶意事件统计、对已发生恶意事件数量、恶意事件类型、受害地址排名等进行详细的分析,并按照趋势分析进行疫情严重等级的划分。
2、正在蔓延恶意事件监测
针对恶意事件源进行快速定位、恶意事件蔓延趋势分析、恶意事件疫情严重等级划分、恶意事件解决方案。
3、即将蔓延恶意事件预警
对新威胁预警、并采取新威胁预案措施。
应用价值
江民病毒威胁预警可以对不同层次的管理人员进行不同内容的呈现,方便系统管理层,系统执行层的人员进行相关的排查。
1、管理层
对管理层,江民病毒威胁预警系统可提供决策性的安全文档,实现全网安全状态一目了然,按全网安全趋势进行统计分析。
2、执行层
对执行层,江民病毒威胁预警系统提供详细的日志记录,可对全网病毒威胁进行统计分析, 且快速定位威胁源头,降低安全响应时间,专家智能建议, 进行提前预警。