制造业是工业体系的核心和基石,是立国之本、兴国之器、强国之基。在信息化的浪潮下,随着制造业对于网络和计算机的应用越来越广泛和深入,时刻关注利益攫取的黑客团伙对于制造业的攻击却频频发生,大有愈演愈烈之势,制造企业的网络终端安全问题日益突出。
2022年2月,瑞典相机巨头安讯士被网络攻击致服务网络关闭;3月,英伟达、三星遭Lapsus$勒索组织泄露数据源代码;4月,德国风力涡轮机制造商Nordex被网络攻击致网络瘫痪;5月,美国农业机械制造商AGCO遭受勒索病毒攻击;6月,汽车软管制造商Nichirin遭勒索病毒攻击致断网;7月,黑客入侵欧洲导弹制造商MBDA,窃取60GB机密数据……
根据*发布的《火绒安全终端防护数据报告(2022年上半年)》分析显示,今年1-6月间,火绒安全技术团队处理的企业用户求助中,来自制造业的数量高居榜首,占到全行业的26%。
田动力(中国)作为一家具有国际视野的合资公司,对于网络安全*重视,在终端安全部署上采用严谨的测试流程。据了解,未通过评估测试的终端安全软件(国内外)均不同程度存在以下问题:软件过于占用系统内存,在公司部分设备上常常出现卡顿现象;杀毒能力不足,病毒一直在内网间反复感染清除不净;管理多终端设备功能缺失,各部门之间不能有效统一管控;流氓软件及弹窗广告问题不能有效解决。
而“火绒终端安全管理系统”的各项功能和技术能力*终得到了本田动力(中国)的充分肯定,部署在公司各个部门。究其原因,首先,火绒终端安全管理系统“功能聚焦,体量轻巧,系统内存占用极小”,对于制造行业的各类设备的兼容性高,能够在各类新老系统上成功运行。
其次,系统搭载火绒安全自主知识产权的“火绒反病毒引擎”,基于独有高仿真度“虚拟沙盒”环境,高效部署“通用脱壳”和“动态行为查杀”两大核心技术模块,可以用较小的样本记录,长期有效地检测出各类家族性病毒,且断网环境不受影响,可以有效拦截病毒在局域网的横向传播。
再次,灵活的终端管理、中心管理模块深受用户青睐。针对制造企业各部门间信息交流频繁的情况,系统可灵活定制安全策略和容灾备份方案,支持多中心、分组管理,有效解决多部门安全管理协同等问题。
*后,系统拥有强大的系统防护模块,配以功能多样的安全工具,能够有效对用户的终端进行系统和应用加固,有效防止流氓软件的安装,保护摄像头不被恶意软件利用,防止弹窗广告的侵害。
此外,在适配能力上,火绒终端安全管理系统支持Windows、Linux、macOS等多种操作系统,可部署在统信、银河麒麟、龙芯、飞腾等国产操作系统与CPU上。不管是办公电脑、服务器还是各类工控设备,火绒安全产品都可以充分满足制造企业对于终端安全防护的基本保障和升级需要。
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护,将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
一、终端管控
可视化web页面:
终端安全数据化,直观呈现威胁信息。
“火绒企业版”将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况,并根据显示的信息制定及时、合适的安全策略。
二、终端防护:技术驱动,纵深防护
自主研发,避免掣肘
独有“通用脱壳”、“动态行为查杀”技术,基于“虚拟沙盒”环境, 通过行为特征来精准判断,高查杀、低误报。火绒研发的“通用脱壳”技术可用于戳穿病毒“伪装”,通过启发式逻辑评估待扫描样本,使其在虚拟环境中还原被保护的代码、数据和行为。因此,对比传统反病毒引擎的静态或动态指导脱壳,火绒“通用脱壳”可解决病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗难题。火绒反病毒引擎通过跟踪和记录程序或脚本在虚拟环境中的动态行为,配合启发式分析算法对程序的恶意行为进行评估。无论病毒如何修改或混淆特征,只要它的行为与已知的病毒行为模式匹配,就可以直接判定为病毒。因此,和传统的反病毒引擎使用的固定的特征判断病毒的方式相比,火绒可以有效识别已知病毒的新变种和未知病毒优化虚拟沙盒的启发算法改进虚拟沙盒的执行效率日常升级推送给用户提高对未知威胁的检测能力火绒反病毒引擎.
三.本地杀毒,不受断网影响
通过行为特征,*时间精准识别各类病毒、变种以及新的威胁。对感染型病毒、宏病毒等特殊类型病毒能够做到只清除病毒、不损害文件。对查杀结果可阐述,能准确指出样本为病毒的依据。对查杀结果可控,误报率低,对软件的兼容性本地杀毒能力强,不受断网环境影响。
四、多层次防御系统
01.灵活的网络管理火绒具备完整的防火墙,可以从“协议”、“来源”、“应用程序”三个维度对终端的网络连接进行全面预防。
02.僵尸网络防护规则通过对网络通讯数据进行扫描,识别主机存在的Botnet、RAT和后门程序与黑客间的恶意通信并进行拦截,无需人工干预。多层次防御系统
03.漏洞攻击防护技术对严重的蠕虫级漏洞、Web服务漏洞,提前创建“虚拟补丁”,保护存在漏洞的操作系统或者程序免受黑客攻击。
04. RDP弱口令渗透防护通过二次验证与IP白名单设置,阻止终端密码泄漏后遭遇攻击的风险。尤其对常利用RDP弱口令入侵的勒索病毒防御效果显著。多层次防御系统
05.应用加固防护技术对受保护的进程行为进行监控,防止黑客利用应用程序中未修复的漏洞或零日漏洞对主机发起攻击。
06.全面的系统加固火绒系统加固对系统的防护包括文件防护、注册表防护、敏感动作防护三大项共86个防护点。绘制威胁情报系统,执行EDR防护策略
绘制威胁情报系统,执行EDR防护策略
一.威胁情报系统
火绒威胁情报系统实时报告互联网中存在的威胁
每一个用户、终端都将享受“情报驱动安全”带来的防护
二. EDR防护策略
终端捕获威胁信息后,在安全情报系统响应,经过分析处理后升级解决方案,再反馈给所有火绒终端。03 产品优势篇:平台开发完善,产品契合国情成熟稳定的产品性能对政企机构使用的特殊软件有较强的兼容性,不影响正常办公。
兼容好能迅速处理、拦截国内常见流行的蠕虫、挖矿、勒索等病毒和流氓侵权行为。本土化占用空间小、配置要求低,轻巧干净,不拖慢电脑速度。占用小自主研发,支持微软系统、Linux服务器,适配国产主流操作系统和芯片。适配广严格的职业操守
火绒秉承安全厂商的基本操守,*产品没有*捆绑、弹窗、侵占资源等行为,并强力阻挡和狙杀各种流氓软件、商业软件的侵权行为,确保系统干净清爽。针对政府、商业企业等机构用户,火绒*承诺:“尊重用户的隐私权、数据所有权,不会上传用户的*文件、数据信息”。
尊重用户隐私保护企业数据安全全面适配国产化一直以来,火绒都在国产化服务的道路上不断稳步前行着,包括产品和自主研发的反病毒引擎技术模块也早已完成对主流国产CPU芯片和操作系统的支持。企业服务分钟级响应
一.科学严谨的服务流程火绒建立一套完整的、专业的服务平台和流程,通过集中统一收纳用户、代理商、技术合作伙伴等企业需求,分拣派发给反病毒研究、产品开发、产品测试、售前和售后服务等相关部门,及时匹配专业的工程师评估、解决。企业用户试用用户技术合作伙伴电话、邮件常规渠道论坛、社群反馈“在线支持和响应中心”平台线上技术支持产品咨询与安装、部署指导应急响应服务与报告提供安全巡检与安全加固各类临时需求全国筛选专业服务商,随时提供上门服务企业服务分钟级响应
核心技术驱动
纵深主动防御系统+自主知识产权的新一代反病毒引擎
及时响应各类威胁,有效防御针对企业的勒索病毒、漏洞攻击等,本地杀毒能力强悍,尤其适用于使用局域网的机构用户。
终端统一管理
资产实时管理+策略分组定制+设备管控
通过“控制中心”向终端派发安全策略、规范外接设备使用、提供远程桌面服务、进行异地终端管理等,解决企业常见管理难题,并实时监控终端安全。
适应国内网络环境
自主知识产权+良好的兼容性+轻量级占用
能够及时响应国内各类安全问题,对防范国内常见病毒、商业流氓软件经验丰富,并对第三方软件、系统有良好的兼容性。
火绒终端安全管理系统V2.0
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)