DEX Manager Plus

强化安全防护
降低停机时长

创造业务价值的勒索软件防御方案。

Ransomeware Protection Plus Features

功能特性

勒索软件相关介绍
勒索软件检测
攻击分析与取证
主动勒索软件缓解
快速响应与恢复

勒索软件相关介绍

勒索软件是网络犯罪分子最常利用的恶意软件类型，他们通常通过此类软件锁定用户文件及核心系统，挟持企业资产并索要赎金，以此换取解密密钥。

勒索软件对企业造成的影响：

经济损失

即便不支付赎金，企业也会因系统停机、恢复工作投入，以及可能面临的监管罚款而产生巨额成本。
业务中断

核心系统与业务运营陷入停滞，造成难以挽回的生产力损失，同时错失商业机遇。
声誉损害

遭遇勒索软件攻击的企业会失去客户与合作伙伴的信任，对长期合作关系和营收造成负面影响。
数据丢失

敏感数据可能被永久销毁或泄露，进而引发合规违规问题与法律责任。
安全形象受损

一旦攻击成功，企业很可能成为黑客的重复攻击目标。在攻击者眼中，已被攻陷的企业属于“易猎取对象”，后续受攻击的概率会大幅提升。

勒索软件检测

借助先进检测能力，领先一步防范勒索软件威胁。

基于机器学习的检测

我们的机器学习检测引擎持续监控终端设备，标记异常行为（例如识别异常加密模式），并能自适应勒索软件不断更新的攻击手段，实现全天候实时防护。

行为检测

通过训练成熟的模型，实时识别带有恶意意图的异常行为模式（例如可疑的文件进程执行操作），精准预判并拦截即将发起的勒索软件攻击。

无文件勒索软件防护

运用高级内存扫描技术，有效对抗能够绕过传统文件检测机制的隐匿型勒索软件。

边缘端检测

通过本地数据处理减少延迟，直接在终端设备上分析威胁，实现勒索软件的实时识别，确保更快的响应速度。

离线检测

无需联网即可识别并遏制勒索软件威胁。即使在网络连接受限或完全断网的环境下，也能提供持续防护，无需频繁更新病毒特征库。

排除策略

添加可信可执行文件，使其免于检测扫描。可提前指定运行这些可信程序的文件夹路径与命令行指令。

攻击分析与取证

全面洞悉勒索软件攻击链条的每一个环节。

攻击链条溯源

通过详细的事件汇总，拆解勒索软件的攻击生命周期——从首台受感染设备信息到具体进程详情，帮助企业定位攻击入口、明晰攻击路径，高效处置威胁。

MITRE ATT&CK 框架映射

将检测到的威胁与 MITRE ATT&CK 框架相关联，实现攻击行为的标准化分类，帮助企业更深入地理解攻击者的战术、技术与流程（TTPs）。

入侵指标（IoC）识别

识别并标记与勒索软件攻击活动相关的入侵指标（例如文件哈希值），实现威胁的早期检测、攻击链条的切断，防范同类攻击再次发生。

攻击后取证分析

生成详尽的攻击后报告与深度根本原因分析（RCA），助力企业强化安全防护体系。基于这些洞见优化安全策略、完善治理规范，并实施终端加固方案，提升未来的抗攻击能力。

ecnew-fea-intelligence

主动勒索软件缓解

在威胁扩散前将其消除，保障业务持续运行。

勒索软件应急阻断开关

无需人工干预，自动遏制并消除勒索软件攻击。主动阻断机制可实时清除威胁、最大程度降低损失，为核心关键系统提供安全保障。

实时设备隔离

将受感染设备从企业网络中隔离，遏制勒索软件威胁蔓延，防止其横向渗透至其他核心资产，从而降低攻击造成的破坏范围。

未授权进程级阻断

自动终止可疑进程，阻断勒索软件的执行与加密操作。通过主动的进程监控，有效防范零日威胁。

漏洞利用防护

防范针对应用程序与操作系统的已知及未知漏洞利用攻击，为企业构建全方位防护体系，抵御各类高级威胁攻击路径。

亲身体验我们的功能特性

ecnew-fea-card-person-2

快速响应与恢复

恢复被勒索软件加密的文件，将系统还原至正常状态。

一键恢复

快速将受感染系统回滚至攻击前状态，最大限度减少停机时间与业务影响。我们的反勒索软件方案基于微软卷影复制服务（VSS），每三小时自动创建终端文件副本；一旦确认威胁为真实攻击，即可自动执行恢复操作。

重复攻击防御

识别与勒索软件攻击模式相关的程序行为，在造成危害前消除风险。这一机制可强化终端安全防护，有效抵御重复攻击，提升企业对抗勒索软件的韧性。

审计与阻断模式

针对可疑勒索软件行为，灵活平衡防护的灵活性与严谨性。选择审计模式可手动核查异常行为；选择阻断模式则可在检测到威胁后立即启动勒索软件消除程序。

在业务停摆前，击溃勒索软件威胁。