五位一體防勒索方案開創(chuàng)了新的安全防護思路和方法，用戶和組織可以更加全面地了解內(nèi)外網(wǎng)中的風(fēng)險行為，提升了安全威脅的感知和防范能力。
(1)免感染。全面梳理暴露面風(fēng)險，進行全方位的勒索風(fēng)險排查；實施終端防護勒索套件策略的最佳實踐，涵蓋弱口令防護、可信桌面環(huán)境管理、補丁管理及安全基線加固等措施；確保終端本地勒索備份，涵蓋敏感數(shù)據(jù)和網(wǎng)絡(luò)備份，以便有效保護核心資產(chǎn)和數(shù)據(jù)。
(2)擴散慢。利用數(shù)據(jù)安全跨網(wǎng)交換機制，減少主機之間的直接通信需求，幫助網(wǎng)絡(luò)隔離落地；對防火墻策略可視化管理，對網(wǎng)絡(luò)隔離策略進行梳理和優(yōu)化；基于交換機端口ACL/Agent ACL的通信隔離機制，降低擴散速度。
(3)快速發(fā)現(xiàn)。依賴于強大的數(shù)據(jù)采集和病毒查殺能力，快速發(fā)現(xiàn)定位勒索行為；模擬真實網(wǎng)絡(luò)和主機，誘捕攻擊行為，提前發(fā)現(xiàn)勒索威脅。
(4)阻斷傳播?？焖賾?yīng)對異常，聯(lián)動威脅情報進行全網(wǎng)調(diào)查，定點清除高危節(jié)點（“速效救心丸”：緊急情況下，十萬終端可在1-2分鐘內(nèi)完成下發(fā)Agent網(wǎng)絡(luò)訪問控制策略，阻斷勒索攻擊傳播）。結(jié)合UniEDR全網(wǎng)調(diào)查和處置能力，能夠快速對高危節(jié)點進行定點清除。
(5)恢復(fù)改進。對威脅事件進行溯源追蹤，發(fā)現(xiàn)問題源頭；對終端/網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)并重新備份，防止數(shù)據(jù)丟失；加強員工的安全意識培訓(xùn)，避免安全事件頻發(fā)。