【十佳案例】智能制造企业数据勒索攻击智能检测与响应典型案例

十佳案例：智能制造企业数据勒索攻击智能检测与响应典型案例

优秀供应商：威努特
公司官网：www.winicssec.com

01

项目背景

西派集团正在进行“智改数转”，在这一过程中，基于数采上传的业务场景，将原本封闭的生产网络与办公网络进行了打通，生产网一旦遭受网络攻击或恶意代码感染，将会产生较大的直接经济损失。

02

项目目标

对整个工业控制网络进行了体系化升级改造，帮助西派集团孵化出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的六大安全能力。同时，在西派集团原有病毒防护基础上建立一套专业的勒索病毒防治系统，建立起事前防御、事中监测和事后响应的安全能力体系。

03

建设方案

本项目按照P2DR2动态安全模型,构建由勒索攻击预防、数据安全保护、勒索行为检测、勒索攻击响应、数据备份恢复组成的勒索攻击智能检测与响应系统。

数据勒索攻击智能检测与响应系统

勒索攻击预防：基于对已知勒索软件的研究，在先验知识支撑下对主机开展主机风险评估、主机加固及安全策略，实现主机层面的攻击面管理、网络微隔离、脆弱性加固、介质管控等。

数据安全保护：强调对数据的保护，首先建立数据资产台账，识别出敏感数据，在数据分类分级的指导下开展专项安全策略保护，如精细化的访问控制、基于轻量加密的DLP策略和对操作系统自身备份机制的保护等。

勒索攻击检测：基于勒索防范相关知识库，通过文件诱饵检测、数据加密库行为检测、勒索攻击行为检测及勒索病毒家族精准识别勒索软件攻击，并为勒索攻击智能响应子系统提供攻击结果。

勒索攻击响应：响应子系统和检测子系统紧密关联，基于检测结果实施响应处置措施，处置措施从局部到全局，即单一勒索行为点的阻断到整个勒索执行链的线条的隔离，进而对失陷主机隔离并开展该台主机的安全策略增强加固，最后将勒索情报通过平台分享至全网主机，令全网主机获得即时的“免疫”能力。

数据备份恢复：备份机制分为本地轻量化备份（基于多点备份机制）和远端备份（存储异构、私有通信协议），配套对工业数据库结构化数据备份，最终实现满足工业互联网企业业务连续性要求下的数据恢复。

04

项目创新

引入非特征识别的动态防勒索技术，不依赖病毒特征库，实现勒索病毒全生命周期的“检测、防护、恢复”防护机制。

动态诱捕技术精准识别和拦截；权限关联技术实现数据文件不被篡改；“按需触发”动态备份机制，任何可疑操作前备份数据；数据定向回滚技术确保数据文件被恶意加密后可恢复。

全方位防护体系

05

项目成果

**提升西派集团对已知或未知勒索病毒的持续对抗能力
**以工业网络主机为最小防护单元，深度结合操作系统底层驱动技术，实时检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，实现事前防御、事中检测/阻断、事后恢复的勒索病毒防范能力。

提升数字经济勒索攻击防范安全供给侧能力
该项目构建勒索病毒防范技术体系，符合国家政策需求，有力提升产业数字化转型的安全保障能力。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄 嘻嘻，我们群里见！

更多推荐