与此同时,针对医疗行业的勒索病毒相较2017年也发生了较为明显的变化,攻击行动不再是没有目的的广撒网式传播,而是针对重点高价值目标进行投放,以最大限度达到非法获利目的。由此可见,医疗行业在网络安全上面临着严峻的挑战。
针对医疗行业勒索病毒复杂挑战,360天眼推出了医疗行业威胁感知及防护解决方案。360天眼首先对用户的本地流量进行深度分析,同时结合威胁情报、规则引擎、场景化分析、机器学习和沙箱检测,从多个维度来发现高级威胁事件。
再通过调查分析,从攻击链的视角重现整个攻击过程,并进行可视化展示,帮助用户了解威胁事件的来龙去脉。与360天擎终端安全管理系统进行协同联动,提供溯源分析、威胁追踪和响应处置的能力。同时,360天眼还可以结合顶级安全专家服务为用户提供更多的安全运营能力。
图解360天眼将服务器区域汇聚交换机双向流量、办公区域双向流量和核心交换双向流量同时镜像到天眼流量传感器,用于采集网络内部全部流量信息,文件威胁鉴定器和分析平台部署到管理区域,威胁情报离线导入升级,最终由分析平台进行统一展示分析。
用户通过部署360天眼监控并检测全网流量及流量中传输的文件,能够及时的发现并溯源到失陷主机,提升用户企业内网对勒索病毒及APT攻击的感知能力,再结合专业的安全服务分析能力,能够大幅度提高医疗行业用户的网络攻击防护能力。
客户价值
360天眼的一体化交付特性,让产品部署更加简单,可以帮助医疗行业用户实现产品的快速部署。使用互联网数据来发掘APT攻击线索,从互联网进行挖掘可极大提升未知威胁和APT攻击的检出效率,提升了医疗行业用户发现高级威胁的能力。
360天眼还创新性的采用了搜索引擎技术作为本地数据存储和检索核心技术,极大提高检索性能,利用搜索技术对信息进行记录和检索,提升了医疗行业用户在海量数据中快速查找所需数据的能力。
最终,360天眼能够帮助医疗行业用户有效避免因勒索病毒、APT攻击等网络威胁而导致的IT和业务上的影响。
遇到任何高级威胁检测问题及反馈,欢迎邮件联系咨询:skyeye@360.net
