瑞星推出ESM医疗专用版 为医疗系统定制安全服务

2018-08-02   

2018年以来,勒索病毒变种仍然层出不穷,攻击方式不断升级。近日,瑞星威胁情报平台发现多起国内用户感染全新“撒旦”Satan勒索病毒的案例,该病毒运行后会加密受害者计算机文件,如需恢复重要资料只能被迫支付赎金。

2018年以来,勒索病毒变种仍然层出不穷,攻击方式不断升级。近日,瑞星威胁情报平台发现多起国内用户感染全新“撒旦”Satan勒索病毒的案例,该病毒运行后会加密受害者计算机文件,如需恢复重要资料只能被迫支付赎金。与以往常见的勒索病毒不同,“撒旦”不仅会对感染病毒的电脑下手,同时病毒还会利用多个漏洞继续攻击其它电脑。

从今年三月爆发的GlobeImposter病毒到新发现的Satan病毒,勒索病毒变种已经开始从发达城市向偏远地区扩散,大批企业用户纷纷中招,国内越来越多的医院也成为了黑客攻击的靶子。据媒体报道,2017年5月,“永恒之蓝”勒索软件对成都市部分医院造成影响;2018年2月,湖南省某医院遭受勒索病毒攻击,服务器所有数据文件被强行加密;同一时间,上海某公立医院系统被黑,黑客勒索价值2亿元的以太币;2018年4月,杭州某医院受到勒索病毒攻击。

为了更好的保护医疗用户免受勒索病毒的攻击,瑞星安全专家从病毒的传播和影响两方面分析了医院频频受到攻击的特殊原因。

从传播的角度来看,由于医院局域网中机器较多,而且医院之间的信息系统往往互通互联,系统漏洞和弱口令对整个网络影响较大,并且由于业务需要,服务器中运行了大量的web程序和数据库程序,网络拓扑结构复杂,内外网混用,开放大量端口,给勒索病毒传播打开了方便之门。

从影响的角度来看,与其他机构相比,医院的信息系统比较特殊,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息。医院信息系统遭遇勒索,将直接影响到患者正常就医,甚至会关系到病患的生命安全,所以势必会想尽办法以最快速度恢复数据,因此也就提高了黑客勒索的成功率。

经过分析,瑞星根据医疗系统普遍存在的安全隐患和用户需求推出了瑞星企业终端安全管理系统软件(ESM)医疗专用版,从产品界面和功能上进行升级,集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体,更适于医院局域网环境,可以实现物理机、虚拟机、Windows、Linux一体化管理,为医疗用户提供了一整套终端安全解决方案。

瑞星ESM医疗专用版主要功能

1、100%国产自主引擎:

➢ 超强平台兼容性和全面脱壳能力,通过智能特征码、图形相似度识别、Malspots、“牧羊人”和虚拟机等技术并结合瑞星全自动的反病毒运营系统,实现对已知及未知恶意软件的识别和快速响应。

➢ 采用高维度智能启发引擎-RDM+, ExtraTrees 分类算法,结合7*24小时不间断学习,解决了恶意软件识别和秒级响应的问题,并使得客户端变得更加轻巧。

➢ 查杀多种平台下的恶意软件:Windows、Linux、MacOS、Java等。

➢ 针对HTML、Javascript、XDP、PDF、NS、MACRO等非可执行类文件,通过全自动化处理,达到分钟级响应速度,有效解决网页、脚本等形式的恶意软件。

➢ 多种微沙盒:具备DOS、Windows、Linux可执行程序的模拟执行,支持JavaScript的模拟执行,恶意行为一览无余。

➢ 丰富的云检测支持:具备超快速响应能力的云引擎以及高维度机器学习引擎,通过互联网提供零延迟响应和未知威胁检测。

2、终端安全一体化:

➢ 桌面管控一体化:集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体的终端安全管理系统。

➢ 平台管理一体化:物理机、虚拟机、Windows、Linux、国产自主操作系统、自助终端设备一体化管理。

➢ 威胁处理一体化:结合云端大数据和威胁情报,有效感知全网终端安全态势。

3、多维病毒防护:

➢ 安装:驱动保护安装,解决染毒环境安装问题,清理内存态病毒,提高活体病毒的处理能力。


➢ 监控+溯源:共享监控,对共享文件的读写进行动态病毒查杀,解决共享服务器病毒防护问题,同时记录病毒传输机器的IP,协助企业对病毒源快速准确定位。


➢ NAS网盘实时防护:解决网络存储系统的实时安全防护,保护数据安全。


➢ 多种防护模式自由设定,ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备按需设置。

➢ P2P扫描:针对虚拟化环境单独定制,避免IO风暴,可将虚拟机查杀效率提高10倍以上。


4、全面网络防护

➢ 完整的共享管理

终端用户快速查看、添加、删除本机的共享资源,同步自己的共享资源到服务器,方便管理员统一查看、管控。 记录共享访问日志,全程跟踪、查杀共享文件访问记录。 支持集中快速统一关闭系统默认共享、远程管理,提供全网安全性。 支持配置共享访问控制权限,可对指定终端或组配置可访问或拒绝访问的IP或IP段。

➢ 全面的上网防护:拦截恶意木马网址、拦截钓鱼网址、拦截恶意下载、防黑客攻击、拦截跨站脚本攻击、搜索引擎结果检查、广告过滤,ARP欺骗防御、对外攻击拦截、网络安全准入。

➢ 易用的上网管理:受限网址、受限程序、流量管理、安全共享、ADSL共享、非法外联管控。

➢ 详细的IP规则配置:

自定义IP规则编辑、端口规则编辑,支持IP地址访问的黑、白名单设置。

支持配置指定IP、IP段,并按TCP、UDP协议分类。

端口规则支持配置指定端口、端口范围,并按远程或本地端口分类。

具有IP防篡改、MAC防篡改功能。

5、实用的桌面管理

➢ 完整外设管控:移动设备、外设端口等从审计到准入控制一揽子解决

➢ 自动监测网内终端软硬资产,异常情况随时掌控,时刻守护资产安全

➢ 全网漏洞自动处理,多补丁下载中心级联配置,终端漏洞分类错峰处理

➢ 系统优化加速电脑运行,垃圾清理保证电脑干净

6、漏洞补丁管控

➢ 对全网终端漏洞进行扫描,自由设定修复策略,终端可同时设定多个补丁中心,多个补丁服务器支持树形级联。

7、舆情监控

➢ 支持舆情监控功能,系统自动实现情报信息采集、情报热点发现与跟踪、情报倾向性分析、自动生成情报报告、情报报警等。

➢ 内部预设了全国7000多家网络媒体,通过瑞星舆情监控系统即可实时监测新闻、论坛、博客、微信、微博、贴吧、知道、纸媒、行业媒体的信息。

[责任编辑:瑞瑞]