與此同時,針對醫療行業的勒索病毒相較2017年也發生了較為明顯的變化,攻擊行動不再是沒有目的的廣撒網式傳播,而是針對重點高價值目標進行投放,以最大限度達到非法獲利目的。由此可見,醫療行業在網絡安全上面臨著嚴峻的挑戰。
針對醫療行業勒索病毒復雜挑戰,360天眼推出了醫療行業威脅感知及防護解決方案。360天眼首先對用戶的本地流量進行深度分析,同時結合威脅情報、規則引擎、場景化分析、機器學習和沙箱檢測,從多個維度來發現高級威脅事件。
再通過調查分析,從攻擊鏈的視角重現整個攻擊過程,并進行可視化展示,幫助用戶了解威脅事件的來龍去脈。與360天擎終端安全管理系統進行協同聯動,提供溯源分析、威脅追蹤和響應處置的能力。同時,360天眼還可以結合頂級安全專家服務為用戶提供更多的安全運營能力。
圖解360天眼將服務器區域匯聚交換機雙向流量、辦公區域雙向流量和核心交換雙向流量同時鏡像到天眼流量傳感器,用于采集網絡內部全部流量信息,文件威脅鑒定器和分析平臺部署到管理區域,威脅情報離線導入升級,最終由分析平臺進行統一展示分析。
用戶通過部署360天眼監控并檢測全網流量及流量中傳輸的文件,能夠及時的發現并溯源到失陷主機,提升用戶企業內網對勒索病毒及APT攻擊的感知能力,再結合專業的安全服務分析能力,能夠大幅度提高醫療行業用戶的網絡攻擊防護能力。
客戶價值
360天眼的一體化交付特性,讓產品部署更加簡單,可以幫助醫療行業用戶實現產品的快速部署。使用互聯網數據來發掘APT攻擊線索,從互聯網進行挖掘可極大提升未知威脅和APT攻擊的檢出效率,提升了醫療行業用戶發現高級威脅的能力。
360天眼還創新性的采用了搜索引擎技術作為本地數據存儲和檢索核心技術,極大提高檢索性能,利用搜索技術對信息進行記錄和檢索,提升了醫療行業用戶在海量數據中快速查找所需數據的能力。
最終,360天眼能夠幫助醫療行業用戶有效避免因勒索病毒、APT攻擊等網絡威脅而導致的IT和業務上的影響。
遇到任何高級威脅檢測問題及反饋,歡迎郵件聯系咨詢:skyeye@360.net
