解決方案
匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
AD Server檔案伺服器
將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
AD Server保護情境
將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
|
TrustONE Server/Passport |
建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
匿蹤防禦介紹
利用「匿蹤防禦保護區」概念的技術保護公司營運主機的重要檔案,將資料庫、備份、儲存及郵件伺服器中重要資料設定為「匿蹤防禦保護區」,欺騙駭客或勒索軟體看不見保護區並且使其攻擊失靈,避免重要資料被竊取及加密綁架。
針對保護區採取網路層及驅動層虛擬實體隔離技術,匿蹤防禦保護區外的勒索軟體及駭客無法利用網路或系統漏洞,攻擊被匿蹤防禦保護的伺服器站台或資料夾。
匿蹤防禦自主保護功能說明
底層防護:在作業系統的底層進行防護,即便駭客竊取到最高管理者權限也無法移除或修改。
防 刪 寫:勒索軟體及駭客無法寫入匿蹤防禦保護區的檔案,並可自我保護程式及安裝檔不被竄改刪除。
安全程序:因為勒索軟體並不在安全程序清單,就算被有意或無意帶入匿蹤防禦保護區也無法執行。
可設定匿蹤防禦保護區內可執行之應用程式及軟體,勒索軟體及惡意程式也無法於保護區內執行。
SQL資料庫
將資料庫檔案資料夾設為「匿蹤防禦保護區」,AP系統可正常存取但駭客或勒索軟體則不行。
Exchange郵件伺服器
將Exchange 郵件伺服器放置郵件檔資料夾設定成「匿蹤防禦保護區」,保全郵件不遭受加密攻擊。
AD Server檔案伺服器
將AD檔案相關資料夾納入「匿蹤防禦保護區」,就算遭受勒索軟體攻擊也可在短時間內恢復環境正常使用。
Backup Server備份伺服器
把備份檔存放的資料夾或槽設成「匿蹤防禦保護區」,備份仍可正常運作,還可將勒索軟體攻擊阻擋在外。
SQL Server保護情境
將匿蹤防禦安裝SLQ Server上,設定DB檔資料夾為「匿蹤防禦保護區」,SQL程序已被加入安全程序,可正常讀取到被隱藏的DB檔,而AP Server透過SQL程序存取DB檔,但駭客或勒索軟體則無法碰到被保護的檔案。
備份主機保護情境
將匿蹤防禦安裝在備份主機上,設定備份檔資料夾或存放槽為「匿蹤防禦保護區」, 由於備份軟體程序已被加入安全程序,所以不需更改設定,按照原備份方式即可將檔案備份到「匿蹤防禦保護區」 ,勒索軟體無法對其進行加密攻擊。
AD Server保護情境
將匿蹤防禦安裝在AD Server上,設定AD檔案相關資料夾為「匿蹤防禦保護區」,而 AD之使用程序已被加入安全程序,使用者不需裝任何軟體亦不需更改設定,照常登入使用 ,就算遭受勒索軟體攻擊也可在最短時間內恢復環境正常使用,不需耗費大量時間人力重建。
Exchange Server保護情境
在Exchange Server安裝匿蹤防禦後,將郵件存放資料夾設為「匿蹤防禦保護區」, Exchange程序預設已為安全程序,可讀取匿蹤區的郵件檔,而使用者不須變更設定即可照常收發郵件,但駭客或勒索軟體則無法存取。
VDI保護情境I -使用者連各自作業系統
在VDI 主機上每個作業系統分別安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
VDI保護情境II-使用者連同一作業系統
在VDI 主機上作業系統安裝匿蹤防禦,設定重要資料夾為「匿蹤防禦保護區」,使用者可存取保護區內的檔案,但勒索軟體無法入侵保護區。
| TrustONE Server/Passport | 建議硬體設備 |
|---|---|
| 安裝環境: Microsoft Windows Server 2012-2019 Standard 以上 | 4GB RAM or above 請依作業系統與應用程式官方所列需求 |
| Microsoft Windows 8.1-10 家用進階版以上 | 1GB可用硬碟空間 |
| 支援保護Database: Microsoft SQL Server 2005-2019 Standard、 Enterprise Edition | TrustONE Tunnel: 1Gbps or above 乙太網路配接卡 |
防勒索疫苗
下載專區
TrustONE防勒索機制展示
有別於其他預防攔截等機制產品
TrustONE是將須保護檔路徑案設置為匿蹤保護區,在不影響系統運作情況下,於勒索病毒已成功入侵及於破壞進行時,直接保護隔離保護區內的資料避免攻擊
合作夥伴
