匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
AD Server檔案伺服器
將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
AD Server保護情境
將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
|
TrustONE Server/Passport |
建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
AD Server檔案伺服器
將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
AD Server保護情境
將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
| TrustONE Server/Passport | 建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019 Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
TrustONE防勒索功能攻防演練展示
SQL匿蹤防禦防勒索功能展示
TrustONE匿蹤防禦攻防演練,除了展示勒索病毒攻擊的真實情況外,影片在操作身分辨識(雙因子認證)、營運主機重要檔案保護及事件紀錄等功能,標示說明合規資安相關規範。
在功能操作上,實機介紹保護檔案資料夾設置為匿蹤保護區,在不影響SQL系統運作情況下,就算勒索病毒已成功入侵及破壞的同時,匿蹤保護區內的資料也能避免攻擊。
About TrustONE
TrustONE碩壹資訊是上市公司零壹科技轉投資的自有品牌及自主研發資安軟體公司,TrustONE產品主要聚焦在防勒索軟體領域,鎖定在保護營運主機資料庫、備份主機、MS Exchange及AD檔案的利基市場,與其他資安產品(使用特徵碼比對或行為模式分析)有技術的差異化。並與零壹科技合作,快速拓展市場,目前已經有多家企業及政府單位使用TrustONE產品保護營運主機重要檔案。