北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。中招的终端会自动扫描开放445端口的windows终端,利用漏洞(该漏洞微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。
链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)在终端中植入勒索软件,对其他机器造成伤害。
某客户使用绿盟科技终端检查方案,降低了此次勒索事件的危害,经过一天的排查,仅有一台电脑中招。该方案如何能将危害降到最低,以下小编进行解密。该软件传播之快、传播之广主要是中招机器利用了windows的一个漏洞,自动进行传播,也就是说不管您是否运行了含有该软件的文件,只要有该漏洞都会被悄无声息的植入。
绿盟科技终端检查方案,是由绿盟NF防火墙和金山V8+组成协同联动方案。能对内部终端进行安全检查,对于不能满足要求的终端阻断其上网。由于这一特性,最大限度的保证了内部终端的系统打上最新补丁及最新的金山病毒库。因此能够对此次的勒索事件进行有效防护。事实证明这次事前协同联动方案,取得了更佳的方案效果!
此外,绿盟NF防火墙还可以针对终端的操作系统进行识别,对于微软不再维护的系统,我们可以提前发现,及时整改,将危害扼杀于摇篮之中。
绿盟NF防火墙还可以与绿盟其他产品进行协同联动,提升全网的安全等级。如:
- 本次方案与金山V8+的协同联动
通过与金山V8+的配合,全面提升终端的安全性,从而降低病毒及利用系统漏洞带来的危害。
- 与绿盟远程远程安全评估系统(RSAS)协同联动
通过NF与RSAS的数据交互与分析,使得客户不仅了解内部网络有什么样的漏洞,并且了解哪些漏洞已经防护,防护的效果是什么?达到“发现←→防护”的闭环。
- 与绿盟威胁分析系统(TAC)协同联动
通过协同联动可以针对未知威胁进行防护。
- 与绿盟堡垒机系统联动
能够大大提高远程运维人员的效率及降低管理员的运维成本。
事实证明事前防范效果更佳!
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880