與此同時(shí),針對(duì)醫(yī)療行業(yè)的勒索病毒相較2017年也發(fā)生了較為明顯的變化,攻擊行動(dòng)不再是沒有目的的廣撒網(wǎng)式傳播,而是針對(duì)重點(diǎn)高價(jià)值目標(biāo)進(jìn)行投放,以最大限度達(dá)到非法獲利目的。由此可見,醫(yī)療行業(yè)在網(wǎng)絡(luò)安全上面臨著嚴(yán)峻的挑戰(zhàn)。
針對(duì)醫(yī)療行業(yè)勒索病毒復(fù)雜挑戰(zhàn),360天眼推出了醫(yī)療行業(yè)威脅感知及防護(hù)解決方案。360天眼首先對(duì)用戶的本地流量進(jìn)行深度分析,同時(shí)結(jié)合威脅情報(bào)、規(guī)則引擎、場景化分析、機(jī)器學(xué)習(xí)和沙箱檢測,從多個(gè)維度來發(fā)現(xiàn)高級(jí)威脅事件。
再通過調(diào)查分析,從攻擊鏈的視角重現(xiàn)整個(gè)攻擊過程,并進(jìn)行可視化展示,幫助用戶了解威脅事件的來龍去脈。與360天擎終端安全管理系統(tǒng)進(jìn)行協(xié)同聯(lián)動(dòng),提供溯源分析、威脅追蹤和響應(yīng)處置的能力。同時(shí),360天眼還可以結(jié)合頂級(jí)安全專家服務(wù)為用戶提供更多的安全運(yùn)營能力。
圖解360天眼將服務(wù)器區(qū)域匯聚交換機(jī)雙向流量、辦公區(qū)域雙向流量和核心交換雙向流量同時(shí)鏡像到天眼流量傳感器,用于采集網(wǎng)絡(luò)內(nèi)部全部流量信息,文件威脅鑒定器和分析平臺(tái)部署到管理區(qū)域,威脅情報(bào)離線導(dǎo)入升級(jí),最終由分析平臺(tái)進(jìn)行統(tǒng)一展示分析。
用戶通過部署360天眼監(jiān)控并檢測全網(wǎng)流量及流量中傳輸?shù)奈募軌蚣皶r(shí)的發(fā)現(xiàn)并溯源到失陷主機(jī),提升用戶企業(yè)內(nèi)網(wǎng)對(duì)勒索病毒及APT攻擊的感知能力,再結(jié)合專業(yè)的安全服務(wù)分析能力,能夠大幅度提高醫(yī)療行業(yè)用戶的網(wǎng)絡(luò)攻擊防護(hù)能力。
客戶價(jià)值
360天眼的一體化交付特性,讓產(chǎn)品部署更加簡單,可以幫助醫(yī)療行業(yè)用戶實(shí)現(xiàn)產(chǎn)品的快速部署。使用互聯(lián)網(wǎng)數(shù)據(jù)來發(fā)掘APT攻擊線索,從互聯(lián)網(wǎng)進(jìn)行挖掘可極大提升未知威脅和APT攻擊的檢出效率,提升了醫(yī)療行業(yè)用戶發(fā)現(xiàn)高級(jí)威脅的能力。
360天眼還創(chuàng)新性的采用了搜索引擎技術(shù)作為本地?cái)?shù)據(jù)存儲(chǔ)和檢索核心技術(shù),極大提高檢索性能,利用搜索技術(shù)對(duì)信息進(jìn)行記錄和檢索,提升了醫(yī)療行業(yè)用戶在海量數(shù)據(jù)中快速查找所需數(shù)據(jù)的能力。
最終,360天眼能夠幫助醫(yī)療行業(yè)用戶有效避免因勒索病毒、APT攻擊等網(wǎng)絡(luò)威脅而導(dǎo)致的IT和業(yè)務(wù)上的影響。
遇到任何高級(jí)威脅檢測問題及反饋,歡迎郵件聯(lián)系咨詢:skyeye@360.net
