1、背景现状 2、需求分析 3、总体设计 4、详细设计 5、客户收益 6、典型案例 7、配置清单
一个典型的APT(高级持续威胁)攻击过程 一种新型的网络安全防御架构 全面已知威胁防护,缩小未知威胁范围
一。自去年7月以来,勒索病毒一直处于持续活跃的状态,其中8月份相对于7月勒索病毒传播有 所加强。另外在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检 出勒索病毒最多。 ... ... 其中,被勒索病毒攻击的操作系统主要以Windows 7为主,Windows 10次之,以及停止更新 的Windows XP。对此报告指出,当前没有及时更新操作系统的医疗机构仍占有一定的比例, 这极有可能会为医疗业务带来极大的安全隐患。 Ø 流量分析 ü 总流量随时间变化流量的应用层 协议组成 ü 到各对端(IP地址/域名)的流量 特定对端流量的应用层协议组成 ü 到指定对端(IP地址/域名)的流 量趋势(有周期性?) Ø 对端分析 ü IP地址(地址数量、连续性、公有私 有、特定地址的属性:属地属主、 反向解析域名数量、注册时间、动 态性) ü 域名(域名数量、相似性、特定域 名解析地址数量、注册时间、动态 性) Ø 行为分析 ü 错误信息相关行为(次数、频率、 涉及对端的属性) ü 同类行为比较
2021-05-25 16:02:17 5.64MB 智慧医疗 病毒防御 信息安全 医疗隐私
介绍极佳Sql数据库备份工具如何防止数据库备份被勒索病毒加密
1