近日，网传某知名家电企业工厂遭受“勒索病毒”攻击，已影响内部系统运行，并被勒索要求赎金转指定账户。此事件“真伪”虽有待研判，但仍然让广泛关注的勒索病毒再起波澜。你真的做好准备了吗?

　　目前，勒索病毒被视为全球最大网络威胁之一，加之新冠疫情大流行带来数以千万计远程办公场景的快速激增，而给勒索病毒造就了新的攻击机会。可以说，勒索软件肆虐对于所有行业和各种规模的企业来说都是一场噩梦，一封穿透防御网的恶意电子邮件，或是一条恶意 URL，就足以让一家大型企业的业务中断，客户资料无法恢复、失去生产力、收入和声誉下降、大量机密数据被泄露。

　　图：勒索软件攻击链
图

　　那么，如何从实战出发，用原生XDR能力防范勒索病毒呢?

　　针对这一问题，亚信安全提供了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的安全防御思路，通过预先精密编排威胁响应预案，从检测、分析、响应到阻断，全面提升安全运维的效率XDR解决方案，协助跨越建设自适应安全架构的能力鸿沟。

图

　　XDR可有效对抗勒索软件的攻击链，是勒索病毒治理的首选解决方案，作为国内率先推广并积极实践XDR的网络安全厂商，亚信安全的原生XDR解决方案提供了工具化、场景化、服务化和平台化的能力，通过终端、云端、网络、边界、身份、数据的检测与响应，威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台，最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。
图

　　亚信安全XDR方案可防止处于DMZ，互联网区的核心业务服务遭到勒索类漏洞利用攻击，严防Web漏洞被利用后的内网横向攻击，并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能，为快速恢复提供了极大帮助。此外，针对勒索病毒变种，亚信安全XDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术，让勒索变种发现时间缩短至3分钟，全面提升检测效率，真正做到处乱不惊!