风险与挑战

勒索攻击产业化

勒索事件越来越高发

勒索软件即服务成为当前主流的趋势，广泛的加壳变种工具、加密产品在市场上流转，勒索攻击成本越来越低。勒索团伙有组织、有资助，商业模式套现快、周期短，勒索软件已经进入爆发期。

勒索变种多样且含APT属性

传统杀软防不住

勒索变种速度快，攻击手法越来越高级。且发展至今目标性极强，可结合企业实际情况定制化绕过检测，含有APT属性。传统的终端安全产品难以应对，会有检测不到、无法快速响应，导致企业内网被突破入侵，大面积感染的危害。

安全设备割裂无协同

响应处置慢

网端安全产品堆叠无协同，大量告警淹没真实威胁，处置响应依赖人工。导致威胁驻留时间长，勒索横向扩散，危害大。

勒索攻击精准化

缺乏持续监测与应急响应机制

勒索攻击精准化，且专挑企业空档时间攻击，夜间行动，但目标组织自身不具备快速预防、监测、处置的专家资源，缺乏应急资源池。

方案概述

深信服勒索防护方案是集云端-网络-终端于一体，通过云端专家7*24H值守，实时监测入侵威胁，通过XDR平台精准定位安全事件，云端联动网络侧防火墙及时封堵入侵威胁、终端EDR迅速隔离查杀病毒，闭环处置安全事件，围绕勒索攻击全链条，构建有效预防、持续监测、高效处置的勒索病毒防护体系。

核心优势

全面排查，有效预防

深信服积累了大量的勒索病毒Checklist，服务专家定期开展勒索风险排查，并指导用户进行安全加固，帮用户全面清除勒索隐患，确保勒索风险全面可视。

持续监测、全程保护

日常防护过程中深信服为用户构建7*24H勒索病毒监测预警体系，确保勒索攻击、感染、传播等恶意行为能够精准识别、快速拦截，全程保障业务安全。

快速响应、高效处置

一旦用户爆发勒索病毒，服务专家在线5分钟响应，多设备联动快速隔离遏制，线上线下协助用户精准溯源排查，彻底根除勒索病毒，恢复数据，高效处置全面降低损失。

勒索理赔，缓解压力

借助勒索理赔保险服务，最大程度降低用户因为勒索带来的损失和影响，缓解用户压力。