勒索攻擊的防護，跟下棋一樣，一招不慎，可能會導(dǎo)致滿盤皆輸。基于自身全棧的ICT核心能力以及深耕行業(yè)多年的實踐經(jīng)驗，華為推出了多層聯(lián)動勒索攻擊防護MRP技術(shù)。它改變了以往網(wǎng)絡(luò)防勒索解決方案與存儲防勒索解決方案互相割裂的局面，通過將二者有效結(jié)合，可以堵住以往防護過程中存在的攻擊路徑與防護路徑不一致等漏洞問題，為用戶提供雙重防護，使得成效倍增。

華為基于勒索病毒的攻擊流程，可以提供業(yè)界唯一的“網(wǎng)絡(luò)+存儲”的多層防護方案。它具有威脅智能檢測準、威脅智能處置快、數(shù)據(jù)智能恢復(fù)穩(wěn)，三大特征。

01

威脅智能檢測準：

華為有業(yè)界領(lǐng)先的勒索病毒防御團隊和安全服務(wù)，通過AI的檢測引擎和算法，做到勒索病毒的智能分析，檢測率相比業(yè)界80%提升到以AI檢測方式的90%以上，極大的提升了威脅檢測效果。

02

威脅智能處置快：

安全態(tài)勢感知收集現(xiàn)網(wǎng)的安全威脅信息，通過網(wǎng)安協(xié)同快速阻斷威脅擴散，業(yè)界人工取證、分析、溯源再配置策略的方式，往往需要幾天，我們可以做到分鐘級安全分析和處置策略下發(fā)。

03

數(shù)據(jù)智能恢復(fù)穩(wěn)：

態(tài)勢感知還可以將勒索攻擊告警實時同步存儲管理器，快速聯(lián)動執(zhí)行快照恢復(fù)、數(shù)據(jù)隔離、惡意文件黑名單等處置動作，數(shù)據(jù)恢復(fù)速度提升5倍以上。

對物力和人力有限的中小企業(yè)，通過安全云服務(wù)獲取網(wǎng)絡(luò)安全防勒索能力，是很好的選擇。華為乾坤防勒索解決方案采用云-邊-端協(xié)同，構(gòu)建縱深防御體系。在云側(cè)：提供智能分析、專家24小時值守。在邊界提供入口防御、自動封禁。在端側(cè)通過自研EDR可以誘餌捕獲、快速阻斷。

華為乾坤云服務(wù)的優(yōu)勢還有可以提供安全服務(wù)按需訂閱，企業(yè)通過Saas訂閱實現(xiàn)業(yè)務(wù)，并可以實現(xiàn)分鐘級快速開通和部署。安全能力實時更新，任何一個地方檢測到威脅，全網(wǎng)立即同步共享威脅信息，有效檢測威脅，檢測率超過96%。

同時學(xué)習(xí)威脅檢測模型，采用聯(lián)邦學(xué)習(xí)算法和云上集中管理模式學(xué)習(xí)，為現(xiàn)網(wǎng)天關(guān)設(shè)備下發(fā)任務(wù)，檢測準確率超過99%。華為乾坤云還可以利用智能圖引擎，對全網(wǎng)告警進行關(guān)聯(lián)分析，可以識別整個攻擊鏈，并自動阻斷威脅。

在護網(wǎng)期間，基于全新安全服務(wù)模式，華為乾坤安全云服務(wù)助力惠州、東莞、湛江、中山、肇慶五市勇奪粵盾杯“地市優(yōu)秀防守單位”。在珠海某醫(yī)院，華為乾坤輕量部署、快速應(yīng)對，助力醫(yī)院護網(wǎng)期間0安全事故。

終端是威脅攻擊的主要作用點，75%的企業(yè)內(nèi)網(wǎng)都是從終端被攻破。華為在2023國家網(wǎng)絡(luò)安全宣傳周上重磅發(fā)布了全新終端安全產(chǎn)品：華為終端檢測與響應(yīng)系統(tǒng) （EDR）。終端檢測與響應(yīng)系統(tǒng)（EDR）產(chǎn)品支持一鍵恢復(fù)勒索加密文件，即當用戶遭受勒索軟件加密時依然可以恢復(fù)到加密前文件，并自動化清理勒索垃圾文件，確保數(shù)據(jù)零損失。華為終端檢測與響應(yīng)系統(tǒng) （EDR）具備三大優(yōu)勢，以此應(yīng)對終端安全風(fēng)險。