统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","勒索文件备份回滚")}}

勒索文件备份回滚

更新时间:2024-06-03

新增勒索文件备份回滚,打造深信服勒索立体防护方案,补全事后场景防护点,加强外部市场对于深信服勒索品牌专业度感知。

2.1.1.1.管理平台

1、策略中心

策略中心-勒索防护新增“开启备份缓解” 开关,开关默认开启

【功能设计】

1、支持设置删除原始文件夹中被加密的文件并隔离文件-默认开启(若误删文件可追回),如用户取消勾选则被加密文件不做任何处置。

2、支持开启“恢复加密文件”密码保护-默认开启

3、备份区配置:

 a.单个文件大小范围设置-默认50MB(1-100MB整数)

 b.备份区总空间大小设置-默认2000MB(1000-10000MB整数)

4、当勒索诱饵防护开关开启时,才可开启备份缓解开关

2、检测响应

病毒查杀-查杀结果新增“被加密文件”、“已修复文件”的展示;

新增“被加密文件>0”的筛选项

2.1.1.2.Agent

1、安全中心

终端安全中心新增勒索立体防护入口

点击后“勒索立体防护”按钮后弹出如下页面。

当终端存在未恢复的加密文件时,安全中心有小红点提示,且“勒索立体防护”存在横幅告警,可通过按钮打开“恢复加密文件”页面。

2、实时防护

终端实时防护新增“勒索立体防护”卡片

3、设置中心

恢复加密文件窗口,可选择文件恢复位置,默认恢复到原处。支持大小排序,处理时间排序,处理状态筛选,文件名筛选;找到文件,勾选文件点击“恢复”即可。

MGR 配置勾选开启“恢复加密文件”密码保护,设置好密码。在恢复加密文件窗口中,点击“恢复”按钮时,会弹出密码校验窗口。

4、弹窗告警

弹窗告警-当发现加密成功文件时可第一时间感知、能直接恢复

当“勒索诱饵防护”设置为手动处置

当“勒索诱饵防护”设置为自动处置

点击“隔离病毒并恢复加密文件”或者“恢复加密文件”按钮后弹出“恢复加密文件”页面