卡巴斯基修復引擎 百分百阻擋勒索軟件
面對日新月異網絡攻擊,企業除了做好防禦工作,也要考慮一旦中招,如何對業務影響減至最少。著名資訊保安方案供應商卡巴斯基實驗室的修復引擎 (Remediation Engine),能迅速刪除被惡意程式入侵的檔案,封鎖惡意程式的網絡活動,修復營運環境。
加強端點防禦能力
卡巴斯基港澳總代理立高科技 (Lapcom Ltd) 總經理郭偉僑指出,勒索軟件對任何組織來說都是極具破壞性,加上傳統以掃描引擎為主的端點安全防護未能有效抵擋勒索軟件攻擊,必須加入嶄新防護技術。
有見及此,卡巴斯基實驗室增設修復引擎,除了能修複受影響的網絡環境,更會還原已被惡意程式入侵或加密的所有檔案。郭偉僑指出,修復引擎屬於卡巴斯基端點安全方案 (Kaspersky Endpoint Security) 的重點升級,免費提供給現有客戶使用。
三大智能防護技術
修復引擎允許Kaspersky Endpoint Security復原惡意軟件在作業系統中執行的操作。在回溯惡意軟件活動時,透過卡巴斯基安全網絡雲 (KSN Cloud) 的三大智能防護技術:檔案威脅防護 (File Threat
Protection) 、動態白名單 (Dynamic Whitelist) 及主機入侵防禦系統 (HIPS),能阻隔及刪除惡意軟件建立的分區、登錄機碼、檔案及網絡活動,修復到最安全、潔淨的網絡環境。
郭偉僑解釋,與其他安全廠商比較,卡巴斯基動態白名單結合了智能學習技術,現時已有來自全球約27億白名單及11億黑名單的偵測過濾機制,並實時自動更新。再配合卡巴斯基主機入侵防禦系統的評分及信譽機制,用戶無須擔心白名單錯誤封鎖而影響企業日常運作。
針對保護伺服器的卡巴斯基Anti-Cryptor技術,監視是否有程式嚐試加密伺服器上的檔案。若發現惡意加密行為,即中斷源頭主機的連線。管理員可設定連線主機的安全等級及例外規則,排除已知的加密行為。
卡巴斯基主機入侵防禦系統 (HIPS) 透過KSN Cloud自動分配權限,通過雲信譽調整分組,企業可以自行制訂規則,例如收緊信任組的權限。善用HIPS建立一套完整機制來確認每個應用程式的信任狀態,有
效防止勒索軟件威脅。
完全封阻零感染
在成效方面,自從Kaspersky Endpoint Security增設了修復引擎後,香港客戶更錄得加密勒索軟件「零」個案的佳績,當中包括保護逾萬端點的大型企業。最後,郭偉僑信心十足地說:「只要開啟了卡巴斯
基安全方案的修復引擎,就不需再擔心會誤中加密勒索軟件。」
立高科技有限公司
電話:36940437
電郵:[email protected]
