【医疗】瑞星医疗行业防御勒索病毒解决方案

(1)各计算机终端设备部署网络版杀毒软件

对于规模较大,设备类型众多,维护工作繁重的组织,推荐使用网络版杀毒软件统一查杀,统一打补丁。

瑞星ESM(瑞星下一代网络版杀毒软件)集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体,全网络环境适用,可以实现物理机、虚拟机、Windows、Linux一体化管理,为企业用户提供了一整套终端安全解决方案。

多种防护模式自由设定,ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备按需设置。

对全网终端漏洞进行扫描,自由设定修复策略,终端可同时设定多个补丁中心,多个补丁服务器支持树形级联。

(2)网络入口部署防毒墙

瑞星防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它可在网关处对病毒进行初次拦截,配合瑞星病毒库上亿条记录,可将绝大数病毒彻底剿灭在企业网络之外,帮助企业将病毒威胁降至最低。

(3)虚拟化设备,部署虚拟化专用版安全软件

越来越多的组织,开始大范围应用虚拟化技术,提升物理硬件资源利用率。但随之而来的问题是,传统的安全方案无法适应虚拟环境,存在资源占用过高、资源存储过于集中、设备老化、安全终端防护间隙等问题。因此虚拟化设备部署虚拟化专用版安全软件,就显得尤为重要了。

瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级云安全防护解决方案,支持对虚拟化环境与非虚拟化环境的统一管控,包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系统与Linux系统等,可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。

瑞星虚拟化系统安全软件的完整防护体系由管理中心、升级中心、日志中心、扫描服务器、安全虚拟设备、安全终端Linux杀毒和安全防护终端等子系统组成,各个子系统均包括若干不同的模块,除承担各自的任务外,还与其它子系统通讯,协同工作,共同完成企业内部的安全防护。

(4)部署数据备份恢复系统

无论网络防护级别有多高,备份是必不可少的。组织用户由于业务复杂,数据库类型众多,无法手动实时备份,建议使用专业的备份恢复系统实时备份。

瑞星备份恢复系统可作为本地机房针对各种常见服务器故障的应急系统。一台安装了瑞星备份恢复系统的设备可通过和其他备用服务器建立“集中应急平台”实现200-300台X86服务器故障应急系统应急切换,几分钟完全顶替原机使用,实现系统及数据同步。

服务器的一体化备份和应急,可支持windows平台;VMware、Hyper-V等虚拟化平台以及Oracle、SqlServer、MySql、Sybase、达梦等所有数据库。

瑞星医疗行业防御勒索病毒解决方案,是基于勒索病毒的传播方式、感染方式、事后勒索行为等的分析理解,做出的一套从终端安全、云安全到网关安全的一套全面、立体的解决方案体系。可以由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深层次病毒拦截、监测、查杀体系。不仅能有效地阻止勒索病毒对用户电脑的攻击,同时最大限度的防御勒索病毒对用户文件的破坏和感染。

瑞星医疗行业信息安全解决方案运用了“瑞星之剑”技术,通过监控诱饵文件的变化,同时对勒索病毒代码行为进行监测,可早期发现文件异常行为,做到早期阻止并防止用户正常文件被勒索病毒篡改,并能够有效的防御未知勒索病毒。“瑞星之剑”技术融合了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,这项技术目前在全球范围内属于首创,技术达到国际领先水平。经测试和验证,达到了良好的预期效果,目前该技术已申请国家专利。

传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口(交换机、防火墙)等。也就是说,传统方案应对勒索病毒主要采取“截获样本”--“分析处理”--“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”,而瑞星解决方案采用自动处理、提前防御,可以做到发现病毒及时处理。

“瑞星之剑”技术经测试和验证,达到了良好的预期效果,既能实现安全防御的效果,又不影响正常工作和系统性能。并且通过了赛可达专业认证,测试显示,瑞星成功防御所有病毒样本,检出率高达100%。

联系方式

办公地址:
北京市中关村大街22号 • 中科大厦 1305室
销售咨询专线:
400-650-6025(北京及未开通400电话地区:010-82678866-380)
客户服务热线:
400-660-8866(北京及未开通400电话地区:010-82616666)
硬件技术咨询:
010-82678866-586
软件技术咨询:
电子邮箱:
sales@rising.com.cn
传真:
010-82678866-386