对此,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业——国联易安产品研究专家表示:发展数字经济,需要突破“人工智能”等许多数字关键技术。随着加快推进数字产业与实体经济融合的积极信号不断释放,数字技术正以新理念、新业态、新模式全面融入社会发展的各个领域。
国联易安下一代勒索病毒防御系统,凭借多年对恶意代码的研究,运用人工智能技术,开发了基于AI技术的多维度勒索病毒检测算法,构建了对勒索病毒及其变种的动态识别模型,具备了对勒索病毒及其变种的识别能力、检测能力、防御能力的自我进化特点。系统可以实现对所有勒索病毒及其变种自动识别、主动检测、精准定位、全面防御:
自动识别。国联易安下一代勒索病毒防御系统通过持续的服务器和终端行为监控,结合智能威胁行为分析和人工智能仿真系统诱捕技术,可以准确识别勒索病毒未知恶意代码攻击,将整个服务器和终端中的异常行为信息关联分析,从而对攻击发生的过程进行清晰展现,方便管理人员定位威胁并实时响应。
主动检测。国联易安下一代勒索病毒防御系统提供安全威胁追踪功能,变被动接收为主动响应,支持IOC扫描批量搜查,极大提高了分析效率,将安全威胁消灭在萌芽状态。
精准定位。针对0day攻击、病毒变种等原有安全解决方案无法发现和处理的问题,国联易安下一代勒索病毒防御系统可以有效检测和处置,通过多个维度的安全事件关联分析,准确定位攻击源,避免大量告警造成的错判、误判。
全面防御。国联易安下一代勒索病毒防御系统提供了全面的恶意代码识别与检测技术手段,防止勒索病毒侵入被保护的信息系统,做到“事前全面防御”;对已经发生过勒索病毒事件的网络,能识别、精确定位感染源,并能清除勒索病毒感染源,防止勒索病毒事件再次发生,做到“事后积极补救”。
勒索病毒程序一旦进入本地电脑,就会自动运行,同时快速删除勒索软件样本,以躲避查杀和识别。一般情况下,除了勒索病毒开发者,其他人几乎没有办法解密。最可气的是,加密完成后,黑客还会修改电脑桌面壁纸,在桌面等明显位置生成勒索提示文件,提醒用户去缴纳赎金。更恐怖的是勒索病毒变种非常快,对于常规的杀毒软件都具有天然抗体。
“勒索病毒类型不仅多样,而且变种快,对依靠特征库检测的传统网络安全产品是巨大的挑战。下一代勒索病毒防御系统必须运用人工智能技术,构建新算法、新模型,以实现对服务器和终端的持续监控、应急事件及时处置,从而准确还原整个攻击事件的过程和链条,快速定位威胁根源,最终达到提升应急响应和威胁分析的效率,防患于未然。”国联易安总经理门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn