!-- Google Tag Manager -->

解決方案

匿蹤防禦介紹

利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。

針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。

匿蹤防禦自主保護功能說明

底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。

    寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。

安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。

可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。

SQL資料庫

將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。

Exchange郵件伺服器

將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。

AD Server檔案伺服器

將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。

Backup Server備份伺服器

把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。

SQL Server保護情境

將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。

備份主機保護情境

將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。

AD Server保護情境

將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。

Exchange Server保護情境

在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。

VDI保護情境I -使用者連各自作業系統

在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

VDI保護情境II-使用者連同一作業系統

在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

TrustONE Server/Passport

建議硬體設備

安裝環境:
Microsoft Windows Server 2012-2019Standard 以上
4GB RAM or above 請依作業系統與應用程式官方所列需求
Microsoft Windows 8.1-10 家用進階版以上1GB可用硬碟空間
支援保護Database:
Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition
TrustONE Tunnel:
1Gbps or above 乙太網路配接卡

匿蹤防禦介紹

利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。

針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。

匿蹤防禦自主保護功能說明

底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。

    寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。

安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。

可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。

SQL資料庫

將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。

Exchange郵件伺服器

將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。

AD Server檔案伺服器

將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。

Backup Server備份伺服器

把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。

SQL Server保護情境

將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。

備份主機保護情境

將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。

AD Server保護情境

將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。

Exchange Server保護情境

在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。

VDI保護情境I -使用者連各自作業系統

在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

VDI保護情境II-使用者連同一作業系統

在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。

TrustONE Server/Passport建議硬體設備
安裝環境:
Microsoft Windows Server 2012-2019 Standard 以上
4GB RAM or above 請依作業系統與應用程式官方所列需求
Microsoft Windows 8.1-10 家用進階版以上1GB可用硬碟空間
支援保護Database:
Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition
TrustONE Tunnel:
1Gbps or above 乙太網路配接卡

防勒索疫苗

下載專區

防駭尖兵-資料匿蹤的資安思維

讓檔案在駭客眼前消失匿蹤:
淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼

形兵之極,至于無形
善用匿蹤技術之虛實優勢

HiddenDefense
繁體中文版型錄

HiddenDefense
简体中文版型录

HiddenDefense
English Version Catalog

SQL防勒索疫苗

備份主機防勒索疫苗

防駭尖兵-資料匿蹤的資安思維

讓檔案在駭客眼前消失匿蹤:
淺談「匿蹤虛擬隔離技術」如何欺瞞駭客之眼

形兵之極,至于無形
善用匿蹤技術之虛實優勢

HiddenDefense
繁體中文版型錄

HiddenDefense
简体中文版型录

HiddenDefense
English Version Catalog

SQL防勒索疫苗

備份主機防勒索疫苗

TrustONE防勒索機制展示

有別於其他預防攔截等機制產品

TrustONE是將須保護檔路徑案設置為匿蹤保護區,在不影響系統運作情況下,於勒索病毒已成功入侵及於破壞進行時,直接保護隔離保護區內的資料避免攻擊

合作夥伴

 

About TrustONE

TrustONE碩壹資訊股份有限公司位在t.Hub-內科宏匯瑞光廣場大樓,是一家零壹轉投資的自有品牌及自主研發資安軟體公司,TrustONE產品聚焦在防勒索領域,鎖定在保護營運主機資料庫及備份檔案的利基市場,與其他眾多防勒索產品(例如防毒、防火牆或行為偵測)有技術及市場的差異化。並與零壹科技合作,開發加值經銷通路,快速拓展台灣市場客戶。

聯絡我們

© 2020 Copyright - 碩壹資訊股份有限公司
- made by bouncin