深信服医院勒索病毒解决方案

行业建设趋势

2018年初新型勒索病毒GlobeImposter席卷整个医疗行业。轻则导致医院办公网大量电脑出现蓝屏不断重启现象，重则导致医院核心服务器关键数据被加密，致使业务系统无法被访问 ，患者无法正常就医，因此各医院做好信息安全防护及应急处理刻不容缓。

业务存在的问题

01. 大量医院基础安全防御体系薄弱，安全制度执行不严格，许多非必要高危端口开放，简单重复的弱口令导致服务器安全防御体系形同虚设。

02. 医院安全体系复杂，安全策略、规则库更新不及时，安全设备过于依赖静态特征检测，导致难以防御新型安全威胁。

传统解决方法存在的问题

01. 安全设备堆叠、相互割裂，防护效果差。

02. 静态特征检测无法有效应对新型安全威胁。

03. 缺乏对高级威胁持续检测预警能力。

深信服解决方案

深信服医疗行业勒索病毒防护解决方案基于事前、事中、事后全过程设计，通过下一代防火墙、EDR（终端检测与响应）组件、安全感知平台和云端威胁情报检测等产品，实现事前风险预知、事中有效防御、事后持续检测和快速响应，为用户提供全程的安全保护能力，让安全防御更全面更高效。

感染勒索病毒前：搭建一套完善的未知威胁安全防御体系，针对高风险的网络安全威胁防患于未然。

勒索病毒潜伏期：通过全网的实时监控及时发现网内潜伏的未知威胁，并通过安全感知平台与安全防护设备联动一键处置，避免勒索病毒大规模爆发。

勒索病毒爆发期：一键处置已中毒终端／服务器，隔离中毒区域并查杀病毒。保护其他正常业务区，同时对全网进行安全监控，及时发现其他安全隐患并提出处置建议。

简单有效的安全运营平台：以安全态势感知平台为全网的安全大脑，通过下一代防火墙及EDR（终端检测与响应）组件实现安全策略的一键落地。

方案价值

1、第一时间对各种新型勒索病毒攻击行为进行有效阻断和隔离。

2、建立安全威胁的持续检测预警能力，高效精准感知最新攻击事件。

3、构建“边界+流量+端点”的立体联动防护体系，提升响应速度。