首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

甘肅某醫(yī)院感染病毒，看安恒主機(jī)衛(wèi)士EDR如何高效“鎖定”？

閱讀量：次

事件回溯：醫(yī)院中病毒致網(wǎng)絡(luò)擁堵

近日，甘肅某醫(yī)院出現(xiàn)大面積的網(wǎng)絡(luò)擁堵，掛號(hào)、就診等出現(xiàn)延緩，大批患者滯留、無(wú)法正常就醫(yī)。

該醫(yī)院第一時(shí)間安排了工程師對(duì)網(wǎng)絡(luò)擁堵原因開展排查。經(jīng)初步排查，系內(nèi)網(wǎng)中存在大量勒索病毒，不斷攻擊內(nèi)網(wǎng)的機(jī)器，進(jìn)而引發(fā)了網(wǎng)絡(luò)擁堵的情況。

明確原因之后，當(dāng)務(wù)之急就是“殺毒”。該醫(yī)院開始陸續(xù)召集國(guó)內(nèi)外知名殺毒軟件廠商進(jìn)行“殺毒”測(cè)試，但由于勒索病毒變種多更新快等特征，依靠這些傳統(tǒng)殺毒軟件根據(jù)規(guī)則庫(kù)查殺，并不能揪出病毒的源頭，成效甚微。

隨后，該醫(yī)院找到了安恒信息。安恒信息網(wǎng)絡(luò)安全工程師通過(guò)全局分析，部署安恒主機(jī)衛(wèi)士EDR。測(cè)試初期，安恒主機(jī)衛(wèi)士EDR對(duì)20臺(tái)終端PC進(jìn)行測(cè)試，客戶端視圖如下：

? ? ? ?

成功安裝后，安恒主機(jī)衛(wèi)士EDR對(duì)主機(jī)進(jìn)行快速掃描，掃描發(fā)現(xiàn)惡意程序27個(gè)。經(jīng)過(guò)客戶驗(yàn)證及安恒信息技術(shù)人員手工加工具分析后，確定就是此次勒索病毒的一部分。

經(jīng)過(guò)與院方的溝通，又增加了對(duì)20臺(tái)終端PC（兩層）和4臺(tái)服務(wù)器進(jìn)行測(cè)試，都能準(zhǔn)確掃描出病毒所在。

（圖：系統(tǒng)截圖）

病毒初步定位后，五步來(lái)解決問(wèn)題：

Step1：開啟安恒主機(jī)衛(wèi)士EDR的誘餌引擎，防止未知類型勒索病毒加密主機(jī)數(shù)據(jù)。

Step2：利用安恒主機(jī)衛(wèi)士EDR的漏洞管理功能，修復(fù)相關(guān)漏洞，內(nèi)網(wǎng)主機(jī)也通過(guò)EDR下發(fā)離線補(bǔ)丁。

Step3：利用安恒主機(jī)衛(wèi)士EDR對(duì)已感染病毒的主機(jī)進(jìn)行網(wǎng)絡(luò)隔離，阻止其繼續(xù)攻擊內(nèi)網(wǎng)其他主機(jī)，并對(duì)其進(jìn)行病毒查殺。

Step4：針對(duì)病毒能不斷自我復(fù)制的這一特征，通過(guò)安恒主機(jī)衛(wèi)士EDR的病毒免疫功能阻斷其再生并進(jìn)行免疫，遏制病毒在本機(jī)的擴(kuò)散。

Step5：全盤復(fù)查結(jié)合手工查殺，全面清理勒索病毒。

本次測(cè)試殺毒項(xiàng)目，該醫(yī)院充分認(rèn)可了安恒信息在終端檢測(cè)、病毒查殺等方面的能力。安恒主機(jī)衛(wèi)士EDR還成功應(yīng)用于河北某三甲醫(yī)院、浙江某軌道交通集團(tuán)等，擁有較多的行業(yè)案例。

終端安全：安恒主機(jī)衛(wèi)士EDR

病毒感染、木馬入侵、黑客攻擊等已成為網(wǎng)絡(luò)安全威脅的一大難題，而這些絕大多數(shù)是通過(guò)終端感染傳播的，終端已成為大多數(shù)安全事件的目標(biāo)和發(fā)生地，比如竊取數(shù)據(jù)、破壞系統(tǒng)、潛伏下來(lái)以備后續(xù)使用，因此保證終端安全及有效管理顯得尤為重要。同時(shí)，終端安全管理也是國(guó)家政策法規(guī)及等保的重要內(nèi)容。

安恒主機(jī)衛(wèi)士EDR是安恒信息在深入分析與研究常見黑客入侵技術(shù)的基礎(chǔ)上，總結(jié)歸納大量的安全漏洞信息和攻擊方式后，研制開發(fā)的新一代終端安全防護(hù)產(chǎn)品。

安恒主機(jī)衛(wèi)士EDR集成了豐富的系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)、Web應(yīng)用防護(hù)、工具箱、批量配置、流量畫像、定期巡檢、病毒查殺、資產(chǎn)指紋等功能。通過(guò)自主研發(fā)的文件誘餌引擎，輸出勒索專防專殺能力；通過(guò)內(nèi)核級(jí)東西向流量隔離技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)隔離與防護(hù)；擁有補(bǔ)丁修復(fù)、外設(shè)管控、文件審計(jì)、違規(guī)外聯(lián)檢測(cè)與阻斷等主機(jī)安全能力。

目前產(chǎn)品廣泛應(yīng)用在服務(wù)器、桌面PC、虛擬機(jī)、工控系統(tǒng)、國(guó)產(chǎn)操作系統(tǒng)、容器安全等各個(gè)場(chǎng)景。

客戶說(shuō)

安恒信息在終端檢測(cè)、病毒查殺等擁有專業(yè)的產(chǎn)品和服務(wù)，能快速地發(fā)現(xiàn)病毒、構(gòu)建終端安全防御，幫助我們高效地解決了網(wǎng)絡(luò)擁堵的問(wèn)題，保障了業(yè)務(wù)連續(xù)和數(shù)據(jù)安全。

關(guān)閉

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>