下一代勒索病毒防御系統：“主動防御”才是硬道理

　　日前，國聯易安勒索病毒防御系統基于在大數據安全分析領域的優勢，為滿足政府、軍隊、能源、教育、金融、衛生、企業等行業對服務器與終端未知威脅檢測和未知惡意代碼防御方面需求，開發出下一代勒索病毒防御系統。該系統達到了對所有勒索病毒及其變種的自動識別、主動檢測、精準定位和全面防御效果，解決了勒索病毒“發現難、防御更難”的尷尬困境和問題。其產品解決方案技術優勢明顯：

　　一是通過威脅情報，實現“智能化輔助決策”。在過去的安全防御中，更多的是關注如何提升系統內部的防御能力，缺少對外部攻擊者的研究和了解，永遠處在被動防御的狀態。

　　威脅情報的引入解決了這一問題，通過互聯網上海量數據的收集分析，為用戶提供了攻擊發起者的背景信息，既可以指導安全防御體系建設，也可以直接用來發現安全威脅。

　　二是通過行為關聯分析，定位“攻擊動作鏈條”。一件攻擊事件在不同的階段具備不同的行為特征，這些行為特征分開來看并不一定直接構成威脅，而原有的解決方案中并不具備將這些行為進行關聯分析的能力，導致這些安全威脅無法被檢測和阻止。

　　所以，要實現對未知威脅以及未知勒索病毒的檢測必須依靠機器學習和大數據分析能力，通過大量的行為日志分析和快速檢索，找出關鍵目標和威脅，對相關事件進行關聯分析，還原安全事件全貌，并進行有效的防御和處置。

　　三是通過機器學習技術，對抗“病毒變種威脅”。傳統殺毒技術嚴重依賴于樣本獲得能力和病毒分析師的能力，基本只能處理已知問題，不能對可能發生的問題進行防范，具有嚴重的滯后性和局限性。

　　國聯易安依托海量的威脅情報庫和惡意軟件捕獲能力，通過機器學習技術訓練的未知惡意軟件檢測引擎，可以幫助用戶有效抵抗未知惡意軟件威脅。通過對海量樣本進行監測分析，能夠找到惡意軟件的內在規律，能對未來相當長時期的惡意軟件技術做出前瞻性預測，實現針對病毒變種的有效識別。

　　四是通過仿真誘捕環境，誘捕“惡意程序發作”。國聯易安基于AI技術，構建了仿真誘捕環境，可以實現對可疑文件進行高級威脅檢測。仿真誘捕環境通過接收還原PE和非PE文件，使用仿真環境、動態檢測等一系列無簽名檢測方式，發現傳統安全設備無法發現的復雜威脅，并將仿真誘捕平臺上的相關告警發送至分析平臺，實現告警統一管理和后續進一步分析。

　　五是通過威脅腦圖，顯示“直觀安全態勢”。國聯易安通過可視化技術的利用，將原本碎片化的威脅告警、異常行為告警數據結構化，以便于用戶理解，從而省去了閱讀繁復報告的過程?？梢暬夹g的利用使得用戶可以更直觀地感受到網絡內的安全形勢，使得安全由“不可見變為可見”，不但帶來了更好的用戶體驗，同時還有效地提高了安全監控的效率。

　　綜上所述，國聯易安下一代勒索病毒防御系統，憑借國聯易安多年對惡意代碼的研究，運用人工智能技術，開發了基于AI技術的多維度勒索病毒檢測算法，構建了對勒索病毒及其變種的動態識別模型，實現了對勒索病毒及其變種的識別能力、檢測能力和防御能力的自我進化。

　　國聯易安下一代勒索病毒防御系統，通過對服務器與終端行為數據的持續監控，對服務器與終端數據進行主動檢測和關聯分析，對檢測出的安全威脅實時處置防御，可以實現對安全事件的快速響應和威脅根源的快速定位。