日前，國(guó)聯(lián)易安勒索病毒防御系統(tǒng)基于在大數(shù)據(jù)安全分析領(lǐng)域的優(yōu)勢(shì)，為滿足政府、軍隊(duì)、能源、教育、金融、衛(wèi)生、企業(yè)等行業(yè)對(duì)服務(wù)器與終端未知威脅檢測(cè)和未知惡意代碼防御方面需求，開發(fā)出下一代勒索病毒防御系統(tǒng)。該系統(tǒng)達(dá)到了對(duì)所有勒索病毒及其變種的自動(dòng)識(shí)別、主動(dòng)檢測(cè)、精準(zhǔn)定位和全面防御效果，解決了勒索病毒“發(fā)現(xiàn)難、防御更難”的尷尬困境和問(wèn)題。其產(chǎn)品解決方案技術(shù)優(yōu)勢(shì)明顯：

　　一是通過(guò)威脅情報(bào)，實(shí)現(xiàn)“智能化輔助決策”。在過(guò)去的安全防御中，更多的是關(guān)注如何提升系統(tǒng)內(nèi)部的防御能力，缺少對(duì)外部攻擊者的研究和了解，永遠(yuǎn)處在被動(dòng)防御的狀態(tài)。

　　威脅情報(bào)的引入解決了這一問(wèn)題，通過(guò)互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析，為用戶提供了攻擊發(fā)起者的背景信息，既可以指導(dǎo)安全防御體系建設(shè)，也可以直接用來(lái)發(fā)現(xiàn)安全威脅。

　　二是通過(guò)行為關(guān)聯(lián)分析，定位“攻擊動(dòng)作鏈條”。一件攻擊事件在不同的階段具備不同的行為特征，這些行為特征分開來(lái)看并不一定直接構(gòu)成威脅，而原有的解決方案中并不具備將這些行為進(jìn)行關(guān)聯(lián)分析的能力，導(dǎo)致這些安全威脅無(wú)法被檢測(cè)和阻止。

　　所以，要實(shí)現(xiàn)對(duì)未知威脅以及未知勒索病毒的檢測(cè)必須依靠機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力，通過(guò)大量的行為日志分析和快速檢索，找出關(guān)鍵目標(biāo)和威脅，對(duì)相關(guān)事件進(jìn)行關(guān)聯(lián)分析，還原安全事件全貌，并進(jìn)行有效的防御和處置。

　　三是通過(guò)機(jī)器學(xué)習(xí)技術(shù)，對(duì)抗“病毒變種威脅”。傳統(tǒng)殺毒技術(shù)嚴(yán)重依賴于樣本獲得能力和病毒分析師的能力，基本只能處理已知問(wèn)題，不能對(duì)可能發(fā)生的問(wèn)題進(jìn)行防范，具有嚴(yán)重的滯后性和局限性。

　　國(guó)聯(lián)易安依托海量的威脅情報(bào)庫(kù)和惡意軟件捕獲能力，通過(guò)機(jī)器學(xué)習(xí)技術(shù)訓(xùn)練的未知惡意軟件檢測(cè)引擎，可以幫助用戶有效抵抗未知惡意軟件威脅。通過(guò)對(duì)海量樣本進(jìn)行監(jiān)測(cè)分析，能夠找到惡意軟件的內(nèi)在規(guī)律，能對(duì)未來(lái)相當(dāng)長(zhǎng)時(shí)期的惡意軟件技術(shù)做出前瞻性預(yù)測(cè)，實(shí)現(xiàn)針對(duì)病毒變種的有效識(shí)別。

　　四是通過(guò)仿真誘捕環(huán)境，誘捕“惡意程序發(fā)作”。國(guó)聯(lián)易安基于AI技術(shù)，構(gòu)建了仿真誘捕環(huán)境，可以實(shí)現(xiàn)對(duì)可疑文件進(jìn)行高級(jí)威脅檢測(cè)。仿真誘捕環(huán)境通過(guò)接收還原PE和非PE文件，使用仿真環(huán)境、動(dòng)態(tài)檢測(cè)等一系列無(wú)簽名檢測(cè)方式，發(fā)現(xiàn)傳統(tǒng)安全設(shè)備無(wú)法發(fā)現(xiàn)的復(fù)雜威脅，并將仿真誘捕平臺(tái)上的相關(guān)告警發(fā)送至分析平臺(tái)，實(shí)現(xiàn)告警統(tǒng)一管理和后續(xù)進(jìn)一步分析。

　　五是通過(guò)威脅腦圖，顯示“直觀安全態(tài)勢(shì)”。國(guó)聯(lián)易安通過(guò)可視化技術(shù)的利用，將原本碎片化的威脅告警、異常行為告警數(shù)據(jù)結(jié)構(gòu)化，以便于用戶理解，從而省去了閱讀繁復(fù)報(bào)告的過(guò)程。可視化技術(shù)的利用使得用戶可以更直觀地感受到網(wǎng)絡(luò)內(nèi)的安全形勢(shì)，使得安全由“不可見變?yōu)榭梢姟?，不但帶?lái)了更好的用戶體驗(yàn)，同時(shí)還有效地提高了安全監(jiān)控的效率。

　　綜上所述，國(guó)聯(lián)易安下一代勒索病毒防御系統(tǒng)，憑借國(guó)聯(lián)易安多年對(duì)惡意代碼的研究，運(yùn)用人工智能技術(shù)，開發(fā)了基于AI技術(shù)的多維度勒索病毒檢測(cè)算法，構(gòu)建了對(duì)勒索病毒及其變種的動(dòng)態(tài)識(shí)別模型，實(shí)現(xiàn)了對(duì)勒索病毒及其變種的識(shí)別能力、檢測(cè)能力和防御能力的自我進(jìn)化。

　　國(guó)聯(lián)易安下一代勒索病毒防御系統(tǒng)，通過(guò)對(duì)服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控，對(duì)服務(wù)器與終端數(shù)據(jù)進(jìn)行主動(dòng)檢測(cè)和關(guān)聯(lián)分析，對(duì)檢測(cè)出的安全威脅實(shí)時(shí)處置防御，可以實(shí)現(xiàn)對(duì)安全事件的快速響應(yīng)和威脅根源的快速定位。