2017年2月,中国银监会一借调员工私拍机密文件发微信,致使国家秘密泄露;
2017年5月,WannaCry勒索病毒爆发,国内教育、能源、公安等系统受到影响;
2018年6月,A站发布公告称该网站受到黑客攻击,900万条用户数据遭泄露;
2018年8月,因程序员操作失误,华住集团旗下酒店5亿条用户数据遭泄露;
2019年6月,美团外卖被爆工作人员电脑中存有大量饿了么非公开的核心商业数据。
……
近年来,员工泄密、勒索病毒、黑客攻击、数据泄露、商业窃密等各种网络安全事件层出不穷,企业面临巨大的安全风险。随着网络安全法、“等保2.0”等重磅政策的发布,我国对网络空间安全问题的重视程度与日俱增。企业迫切需要提高安全防范意识,以更加切实有效的措施来防范化解重大风险,保障企业业务安全。
(企业面临的各种安全威胁)
聚焦企业业务风险的防范与化解,神琥科技推出了铜墙铁壁新品。(往期内容回顾:【新品来袭丨防护企业终端安全,神琥铜墙重磅首发!】 【新品来袭丨核查网络通信安全,神琥铁壁正式发布!】)目前,神琥铜墙铁壁产品已为军工、能源、金融、通信等多个行业的企业用户提供终端安全防护与网络安全检测服务,为企业主动防范化解各类经营风险、业务风险,实现业务保障提供了有力的科技支撑。
铜墙铁壁产品自上线以来,受到了众多行业用户和合作伙伴的广泛关注。小琥特准备了产品答疑上下篇,解决大家关于产品的一些疑问。本文为上篇,将重点进行铜墙产品答疑。
铜墙产品答疑
▼
1. 铜墙系统如何发现终端设备上的安全风险?
答:企业终端设备的重大安全风险可分为三个类型,包括文件泄密窃密风险、网络攻击风险和木马攻击风险。铜墙系统通过实时监测并深入分析各个终端设备上的敏感文件操作、移动存储介质操作、网络地址访问等风险行为,以及宏病毒、邮件木马、勒索病毒、挖矿木马、远控木马等程序动态,来防范化解上述三类风险的发生,确保企业终端与核心业务数据的安全。
2. 如何发现人员窃泄密行为?可以阻断吗?
答:通过分析企业内部的终端安全威胁可以发现,内部人员在进行文档打印、U盘拷贝、文件外发、网络搜索、网络共享、光盘刻录等操作时,很容易泄露企业的重要数据。此外,内部人员访问非法地址、装载不安全插件和软件、随意使用移动存储介质也可能在无意中引入病毒和黑客攻击,造成泄密。
铜墙将上述风险操作纳入重点监测范围,一旦发现人员的窃密、泄密行为,铜墙将上报管理后台并预警。同时用户也可以通过管理后台的系统配置来对各类泄密和窃密行为进行阻断。
3. 针对敏感文件的传播路径,铜墙能否监控和回溯?
答:铜墙系统可以监控和记录敏感涉密文件的打印、外发、U盘拷贝、光盘刻录等风险操作,一旦发现窃密、泄密行为,铜墙将上报管理后台并预警。此外,铜墙支持指定特定关键字对文件的流向行为进行追踪,通过回溯分析还原敏感文件的流传路径,找到文件的发起位置和目标位置。
4. 铜墙怎样进行人员和单位的风险管控?
答:铜墙系统是一个集中式的终端管理系统,采用终端多级分组、中心统一管理机制,能够实时监测和记录各个单位和人员的详细风险信息并统计数据,同时系统支持自定义时间和范围进行风险趋势分析,并生成检查报告。企业安全管理人员可根据检查报告,对高风险的人员和单位采取针对性措施强化监管和化解风险。
5. 铜墙怎么发现木马攻击?能否阻挡爆发性木马?
答:木马通常会在终端设备之间利用拷贝、共享等方式进行传播,铜墙可通过分析程序的行为关联操作来识别木马攻击手段。如果单个终端中发现了具备爆发性木马的行为特征,会自动应用到所有终端中进行同步拦截。
6. 铜墙可以防范勒索病毒吗?怎么防?
答:勒索病毒的主要目的是对重要文件进行加密操作,铜墙的终端程序工作在系统底层,能够先于勒索病毒操作将敏感文件备份上传到服务器,所有已备份的敏感文件可从后台进行重新审计和下载。在发现勒索病毒后,铜墙系统还可以进行隔离和阻断,避免勒索病毒的进一步扩散。
7. 铜墙系统的运行,是否会对终端设备的工作性能产生影响?
答:铜墙系统的终端程序在计算机等终端设备后台静默运行,不会对系统造成性能上的影响,同时铜墙只对终端上的违规行为进行预警,不会干扰员工的正常工作。
8. 铜墙系统实际部署效果如何?
答:截至目前,铜墙系统已在全国十地上线运行,累计发现、拦截敏感文档超过16万份,发现和捕捉包括宏病毒、勒索病毒、邮件木马、网页木马、远控木马、矿机木马、“肉鸡”等在内的木马样本1000余个,发现、阻断境外威胁地址15000余个,发现并阻断了数起严重的邮件木马攻击、蠕虫病毒攻击、DDOS攻击等,帮助各地企业单位化解了敏感信息外泄的风险,避免了不必要的损失。
某单位是一家军工科研院所,承担着大量国家重点、国防科研生产任务,神琥在其办公环境的联网终端计算机上部署了铜墙系统。仅一个月的时间,铜墙系统发现并拦截终端上违规出现的敏感信息文档7745份,其中涉及大量科研项目相关的机密信息;发现U盘敏感文件交换3879次,发现网络敏感词汇搜索576次;发现威胁网络地址访问128次。
在木马病毒方面,铜墙发现并阻断了一次严重的邮件木马攻击。该木马会窃取邮箱内的通讯录和文件,并自动批量发送邮件木马进行循环传播,被发现时该木马已感染了1200多个邮箱。通过对邮件木马样本分析并及时与安全设备联动,进一步强化了该单位的风险防护能力,为实现业务保障提供助力。
用科技护航企业发展,让每个人更有安全感!关于铜墙产品的答疑就分享到这里啦,下篇我们将继续进行铁壁产品答疑,敬请关注神琥科技公众号(cinghoo028),精彩内容不再错过~~
去往微信后台留言,或致电028-85189558
说出您对铜墙铁壁产品的疑问
我们将为您详细解答哦!