新冠病毒爆發(fā)以來，醫(yī)療行業(yè)系統(tǒng)數(shù)據(jù)資料的重要性不言而喻。國聯(lián)易安產(chǎn)品研發(fā)團隊近期發(fā)現(xiàn)的Hospit勒索病毒，攻擊目標即是瞄準了尤為重要的醫(yī)療行業(yè)。

《醫(yī)療行業(yè)勒索病毒專題報告》指出：從醫(yī)療行業(yè)被勒索病毒入侵的方式上看，勒索病毒主要通過系統(tǒng)漏洞入侵和端口爆破，然后利用永恒之藍漏洞工具包傳播，一旦不法黑客得以入侵內(nèi)網(wǎng)，還會利用更多攻擊工具在局域網(wǎng)內(nèi)橫向擴散。哪么如何甄別一款優(yōu)異的“勒索病毒防御”產(chǎn)品呢？國聯(lián)易安技術專家認為，應該看其是否具備以下“五個方面”的能力：

一是通過威脅情報，實現(xiàn)“智能化輔助決策”。傳統(tǒng)的安全防御，更多的是關注如何提升系統(tǒng)內(nèi)部的防御能力，缺少對外部攻擊者的研究和了解，永遠處在被動防御的狀態(tài)。

國聯(lián)易安的威脅情報引入解決了這一問題，通過互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析，為客戶提供了攻擊發(fā)起者的背景信息，既可以指導安全防御體系建設，也可以直接用來發(fā)現(xiàn)安全威脅。

二是通過行為關聯(lián)分析，定位“攻擊動作鏈條”。攻擊事件在不同的階段具備不同的行為特征，這些行為特征分開來看并不一定直接構成威脅，而原有的解決方案中并不具備將這些行為進行關聯(lián)分析的能力，導致這些安全威脅無法被檢測和阻止。

要實現(xiàn)對未知威脅以及未知勒索病毒的檢測，必須依靠機器學習和大數(shù)據(jù)分析能力，通過大量的行為日志分析和快速檢索，找出關鍵目標和威脅，對相關事件進行關聯(lián)分析，還原安全事件全貌，并進行有效的防御和處置。

三是通過人工智能技術，對抗“病毒變種威脅”。傳統(tǒng)殺毒技術嚴重依賴于樣本獲得能力和病毒分析師的能力，基本只能處理已知問題，不能對可能發(fā)生的問題進行防范，具有嚴重的滯后性和局限性。

國聯(lián)易安依托海量的威脅情報庫和惡意軟件捕獲能力，通過人工智能技術訓練的未知惡意軟件檢測引擎，可以幫助客戶有效抵抗未知惡意軟件威脅。通過對海量樣本進行監(jiān)測分析，能夠找到惡意軟件的內(nèi)在規(guī)律，能對未來相當長時期的惡意軟件技術做出前瞻性預測，實現(xiàn)針對勒索病毒變種的有效識別。

四是通過AI仿真誘捕環(huán)境，誘捕“惡意程序發(fā)作”。國聯(lián)易安基于AI技術，構建了智能仿真誘捕環(huán)境，可以實現(xiàn)對可疑文件進行高級威脅檢測。智能仿真誘捕環(huán)境通過接收還原PE和非PE文件，使用仿真環(huán)境、動態(tài)檢測等一系列無簽名檢測方式，發(fā)現(xiàn)傳統(tǒng)安全設備無法發(fā)現(xiàn)的復雜威脅，并將AI仿真誘捕平臺上的相關告警發(fā)送至分析平臺，實現(xiàn)告警統(tǒng)一管理和后續(xù)進一步分析。

五是通過威脅腦圖，顯示“直觀安全態(tài)勢”。國聯(lián)易安通過可視化技術的利用，將原本碎片化的威脅告警、異常行為告警數(shù)據(jù)結構化，以便于客戶理解，從而省去了閱讀繁復報告的過程?？梢暬夹g的利用使得客戶可以更直觀地感受到網(wǎng)絡內(nèi)的安全形勢，使得安全由“不可見變?yōu)榭梢?rdquo;，不但帶來了更好的客戶體驗，同時還有效地提高了安全監(jiān)控的效率。

國聯(lián)易安下一代勒索病毒防御系統(tǒng)，通過對服務器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控，對服務器與終端數(shù)據(jù)進行主動檢測和關聯(lián)分析，對檢測出的安全威脅實時處置防御，可以實現(xiàn)對安全事件的快速響應和威脅根源的快速定位。

國聯(lián)易安下一代勒索病毒防御系統(tǒng)，憑借國聯(lián)易安多年對惡意代碼的研究，運用人工智能技術，開發(fā)了基于AI技術的多維度勒索病毒檢測算法，構建了對勒索病毒及其變種的動態(tài)識別模型，具備了對勒索病毒及其變種的識別能力、檢測能力、防御能力的自我進化特點。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內(nèi)技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

有關國聯(lián)易安詳情，敬請瀏覽公司官網(wǎng)：http://www.glya.com.cn