最新消息

解決方案

匿蹤防禦介紹

利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。

針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。

匿蹤防禦自主保護功能說明

底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。

    寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。

安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。

可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。

SQL資料庫

將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。

Exchange郵件伺服器

將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。

AD Server檔案伺服器

將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。

Backup Server備份伺服器

把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。

SQL Server保護情境

將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。

備份主機保護情境

將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。

AD Server保護情境

將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。

Exchange Server保護情境

在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。

VDI保護情境I -使用者連各自作業系統

在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

VDI保護情境II-使用者連同一作業系統

在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

TrustONE Server/Passport

建議硬體設備

安裝環境:
Microsoft Windows Server 2012-2019Standard 以上
4GB RAM or above 請依作業系統與應用程式官方所列需求
Microsoft Windows 8.1-10 家用進階版以上1GB可用硬碟空間
支援保護Database:
Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition
TrustONE Tunnel:
1Gbps or above 乙太網路配接卡

匿蹤防禦介紹

利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。

針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。

匿蹤防禦自主保護功能說明

底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。

    寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。

安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。

可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。

SQL資料庫

將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。

Exchange郵件伺服器

將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。

AD Server檔案伺服器

將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。

Backup Server備份伺服器

把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。

SQL Server保護情境

將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。

備份主機保護情境

將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。

AD Server保護情境

將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。

Exchange Server保護情境

在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。

VDI保護情境I -使用者連各自作業系統

在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

VDI保護情境II-使用者連同一作業系統

在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

TrustONE Server/Passport建議硬體設備
安裝環境:
Microsoft Windows Server 2012-2019 Standard 以上
4GB RAM or above 請依作業系統與應用程式官方所列需求
Microsoft Windows 8.1-10 家用進階版以上1GB可用硬碟空間
支援保護Database:
Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition
TrustONE Tunnel:
1Gbps or above 乙太網路配接卡

防勒索疫苗

下載專區

防駭尖兵-資料匿蹤的資安思維

Download


讓檔案在駭客眼前消失匿蹤:淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼

Download


形兵之極,至于無形 善用匿蹤技術之虛實優勢

Download

攻防演練

TrustONE防勒索功能攻防演練展示

SQL匿蹤防禦防勒索功能展示

TrustONE匿蹤防禦攻防演練,除了展示勒索病毒攻擊的真實情況外,影片在操作身分辨識(雙因子認證)、營運主機重要檔案保護及事件紀錄等功能,標示說明合規資安相關規範。

在功能操作上,實機介紹保護檔案資料夾設置為匿蹤保護區,在不影響SQL系統運作情況下,就算勒索病毒已成功入侵及破壞的同時,匿蹤保護區內的資料也能避免攻擊。

合作夥伴

 

About TrustONE

TrustONE碩壹資訊是上市公司零壹科技轉投資的自有品牌及自主研發資安軟體公司,TrustONE產品主要聚焦在防勒索軟體領域,鎖定在保護營運主機資料庫、備份主機、MS Exchange及AD檔案的利基市場,與其他資安產品(使用特徵碼比對或行為模式分析)有技術的差異化。並與零壹科技合作,快速拓展市場,目前已經有多家企業及政府單位使用TrustONE產品保護營運主機重要檔案。

聯絡我們

© 2020 Copyright - 碩壹資訊股份有限公司
- made by bouncin