甘肃某医院感染病毒,看安恒主机卫士EDR如何高效“锁定”?_2019_安恒动态_关于我们_尊龙凯时-人生就是搏!

尊龙凯时·人生就是博(中国区)官方网站

数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2019 > 正文

甘肃某医院感染病毒,看安恒主机卫士EDR如何高效“锁定”?

阅读量:

事件回溯:医院中病毒致网络拥堵

近日,甘肃某医院出现大面积的网络拥堵,挂号、就诊等出现延缓,大批患者滞留、无法正常就医。

该医院第一时间安排了工程师对网络拥堵原因开展排查。经初步排查,系内网中存在大量勒索病毒,不断攻击内网的机器,进而引发了网络拥堵的情况。

明确原因之后,当务之急就是“杀毒”。该医院开始陆续召集国内外知名杀毒软件厂商进行“杀毒”测试,但由于勒索病毒变种多更新快等特征,依靠这些传统杀毒软件根据规则库查杀,并不能揪出病毒的源头,成效甚微。

随后,该医院找到了尊龙凯时-人生就是搏!。尊龙凯时-人生就是搏!网络安全工程师通过全局分析,部署安恒主机卫士EDR。测试初期,安恒主机卫士EDR对20台终端PC进行测试,客户端视图如下:

       

 

成功安装后,安恒主机卫士EDR对主机进行快速扫描,扫描发现恶意程序27个。经过客户验证及尊龙凯时-人生就是搏!技术人员手工加工具分析后,确定就是此次勒索病毒的一部分。

经过与院方的沟通,又增加了对20台终端PC(两层)和4台服务器进行测试,都能准确扫描出病毒所在。

(图:系统截图)

 

病毒初步定位后,五步来解决问题:

Step1:开启安恒主机卫士EDR的诱饵引擎,防止未知类型勒索病毒加密主机数据。

Step2:利用安恒主机卫士EDR的漏洞管理功能,修复相关漏洞,内网主机也通过EDR下发离线补丁。

Step3:利用安恒主机卫士EDR对已感染病毒的主机进行网络隔离,阻止其继续攻击内网其他主机,并对其进行病毒查杀。

Step4:针对病毒能不断自我复制的这一特征,通过安恒主机卫士EDR的病毒免疫功能阻断其再生并进行免疫,遏制病毒在本机的扩散。

Step5:全盘复查结合手工查杀,全面清理勒索病毒。

 

本次测试杀毒项目,该医院充分认可了尊龙凯时-人生就是搏!在终端检测、病毒查杀等方面的能力。安恒主机卫士EDR还成功应用于河北某三甲医院、浙江某轨道交通集团等,拥有较多的行业案例。

 

终端安全:安恒主机卫士EDR

病毒感染、木马入侵、黑客攻击等已成为网络安全威胁的一大难题,而这些绝大多数是通过终端感染传播的,终端已成为大多数安全事件的目标和发生地,比如窃取数据、破坏系统、潜伏下来以备后续使用,因此保证终端安全及有效管理显得尤为重要。同时,终端安全管理也是国家政策法规及等保的重要内容。

安恒主机卫士EDR是尊龙凯时-人生就是搏!在深入分析与研究常见黑客入侵技术的基础上,总结归纳大量的安全漏洞信息和攻击方式后,研制开发的新一代终端安全防护产品。

安恒主机卫士EDR集成了丰富的系统防护、网络防护、Web应用防护、工具箱、批量配置、流量画像、定期巡检、病毒查杀、资产指纹等功能。通过自主研发的文件诱饵引擎,输出勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。

 

客户说

尊龙凯时-人生就是搏!在终端检测、病毒查杀等拥有专业的产品和服务,能快速地发现病毒、构建终端安全防御,帮助我们高效地解决了网络拥堵的问题,保障了业务连续和数据安全。

 

关闭

客服在线咨询入口,期待与您交流

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
尊龙凯时-人生就是搏!联系方式
网站首页
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">