天融信EDR立体防御,解决百所高校“挖矿”难题
TOPSEC
EDR进高校
近期,天融信EDR继在清华大学、中央财经大学、苏州大学、河北工业大学等高校落地后,又接连中标安徽工业大学、内蒙古师范大学、北京联合大学等高校终端安全防护项目。目前,天融信已为上百所高校数十万终端提供全方位的安全防护,未来持续构筑智慧教育IT基石,助力高校安全迈入教育信息化2.0时代。
EDR进高校系列专题,安全启航!
面对高校客户需求,天融信推出兼具专业性和高性价比的高校版EDR。金秋9月,天融信携手国内多所高校,开启“EDR进高校”系列专题,以专业的安全产品、服务以及解决方案,加速助力数字化校园建设,开启绿色校园之旅。
伴随教育信息化2.0逐渐深化,网络与信息安全受到更多关注,终端作为网络与信息系统的载体,也是最终用户直接使用和接触最多的设备,加强防护迫在眉睫。此外,国家多部门重拳出击排查虚拟货币“挖矿”项目,高校接入终端众多且管理复杂,不合规操作行为等随处可见,整体安全意识也相对薄弱,致使高校成为“挖矿”等病毒肆虐的重灾区。
//
基于在网络安全领域持续的技术积累和教育行业多年深耕的经验,天融信EDR针对病毒的传播途径、本地潜伏、启动运行和横向扩散四大阶段,提供针对性的防护机制,多措并举,全力筑牢校园安全防线。
天融信EDR还可与下一代防火墙、上网行为管理、态势感知组合形成智能响应联动解决方案,联动下一代防火墙、上网行为管理,提高安装率,实现防护全覆盖,有效提升“挖矿”防护效果;联动态势感知,作为探针上报终端资产以及各类安全事件,同时收集各方数据对“挖矿”风险进行汇总分析,强强联合,构建边界到终端一体化防护机制,提升“挖矿”防御水平。
除“挖矿”外,高校师生在终端开展信息化教学活动时,木马病毒、恶意软件或者各种应用等弹出的广告页面会干扰教学秩序,有些非法弹窗甚至含有不健康内容,严重影响学生身心健康。天融信EDR可提供智能弹窗拦截服务(点击阅读原文),对各类骚扰弹窗及时拦截,同时提供窗口记录或者截图形式的自定义拦截,为绿色校园建设保驾护航。
1
前期传播阶段
黑客通常采用文件捆绑、漏洞利用、钓鱼邮件等方式进行“挖矿”病毒传播,天融信EDR组合多种技术手段,将防护能力前置,以恶意网站拦截与下载保护,阻断通过文件捆绑传播的“挖矿”病毒,同时基于漏洞修复和虚拟补丁技术拦截漏洞利用攻击,通过感染邮件保护功能及时拦截感染邮件传播。
2
本地潜伏阶段
由于防护缺失、防护效果不理想等原因,“挖矿”病毒极有可能通过不同途径落地终端并潜伏,等候发作时机。天融信EDR可对终端进行周期性的全盘扫描,通过基因识别以及虚拟沙盒技术精准、快速、高效识别各类变种和未知病毒,彻底清理本地潜伏的“挖矿”病毒,排除安全隐患。
3
启动运行阶段
若终端还未及时进行全盘清理,“挖矿”病毒已启动运行。天融信EDR可提供“挖矿”专项防护,针对“挖矿”行为实时监控、快速响应,同时启动系统加固,进而开展监测防护利用BitsAdmin、Certutil等工具下载可执行文件、利用PowerShell等执行可疑脚本、创建可疑计划任务,运行远程脚本、隐藏执行可疑脚本等可疑行为,及时阻断“挖矿”病毒运行。
4
横向扩散阶段
黑客为了使“挖矿”病毒获利最大化,会增加其蠕虫特性,加大“挖矿”病毒的横向扩散能力。天融信EDR基于微隔离的东西向防护,通过主机防火墙加强访问控制,关闭不必要的端口、协议和连接,有效防御“挖矿”的横向扩散,降低损失。
截至目前,天融信在教育行业关键基础设施建设、教育行业等保2.0建设、教育行业数据安全治理建设、教育行业数字/智慧校园建设、教育城域网/专网建设、教育行业数据中心云化改造建设、教育行业校企合作建设等众多行业场景推出针对性解决方案,并落地国内多家知名高校。
EDR进高校之旅 安全启航!
· 河北工业大学
110载工学并举、春花秋实
百载树人,玉汝于成
· 北京联合大学
立京华大地,联百家所长
立德树人,笃行不怠
· 内蒙古师范大学
七秩悠悠,弦歌不缀
三尺讲台守初心,四季耕耘育桃李
守护校园安全,助力教育升级
天融信EDR在高校中加速奔赴
2022·TOPSEC
百年大计,教育为本,以信息化赋能教育教学改革发展。天融信将持续加速自身网安技术创新实践,深入高校业务场景,探索网络安全技术与教育场景的深度融合应用,助力教育行业数字化转型。同时,通过建立校企联合实验室、学科共建等模式促进产、学、研、用的全面发展,提升国家网络安全防御能力,为网络强国建设贡献更大力量!
相关阅读