甘肃某医院感染病毒，看安恒主机卫士EDR如何高效“锁定”？_2019_安恒动态_关于我们

> 关于我们 > 安恒动态 > 2019 > 正文

fnt_36">甘肃某医院感染病毒，看安恒主机卫士EDR如何高效“锁定”？

阅读量：次

事件回溯：医院中病毒致网络拥堵

近日，甘肃某医院出现大面积的网络拥堵，挂号、就诊等出现延缓，大批患者滞留、无法正常就医。

该医院第一时间安排了工程师对网络拥堵原因开展排查。经初步排查，系内网中存在大量勒索病毒，不断攻击内网的机器，进而引发了网络拥堵的情况。

明确原因之后，当务之急就是“杀毒”。该医院开始陆续召集国内外知名杀毒软件厂商进行“杀毒”测试，但由于勒索病毒变种多更新快等特征，依靠这些传统杀毒软件根据规则库查杀，并不能揪出病毒的源头，成效甚微。

随后，该医院找到了安恒信息。安恒信息网络安全工程师通过全局分析，部署安恒主机卫士EDR。测试初期，安恒主机卫士EDR对20台终端PC进行测试，客户端视图如下：

成功安装后，安恒主机卫士EDR对主机进行快速扫描，扫描发现恶意程序27个。经过客户验证及安恒信息技术人员手工加工具分析后，确定就是此次勒索病毒的一部分。

经过与院方的沟通，又增加了对20台终端PC（两层）和4台服务器进行测试，都能准确扫描出病毒所在。

（图：系统截图）

病毒初步定位后，五步来解决问题：

Step1：开启安恒主机卫士EDR的诱饵引擎，防止未知类型勒索病毒加密主机数据。

Step2：利用安恒主机卫士EDR的漏洞管理功能，修复相关漏洞，内网主机也通过EDR下发离线补丁。

Step3：利用安恒主机卫士EDR对已感染病毒的主机进行网络隔离，阻止其继续攻击内网其他主机，并对其进行病毒查杀。

Step4：针对病毒能不断自我复制的这一特征，通过安恒主机卫士EDR的病毒免疫功能阻断其再生并进行免疫，遏制病毒在本机的扩散。

Step5：全盘复查结合手工查杀，全面清理勒索病毒。

本次测试杀毒项目，该医院充分认可了安恒信息在终端检测、病毒查杀等方面的能力。安恒主机卫士EDR还成功应用于河北某三甲医院、浙江某轨道交通集团等，拥有较多的行业案例。

终端安全：安恒主机卫士EDR

病毒感染、木马入侵、黑客攻击等已成为网络安全威胁的一大难题，而这些绝大多数是通过终端感染传播的，终端已成为大多数安全事件的目标和发生地，比如窃取数据、破坏系统、潜伏下来以备后续使用，因此保证终端安全及有效管理显得尤为重要。同时，终端安全管理也是国家政策法规及等保的重要内容。

安恒主机卫士EDR是安恒信息在深入分析与研究常见黑客入侵技术的基础上，总结归纳大量的安全漏洞信息和攻击方式后，研制开发的新一代终端安全防护产品。

安恒主机卫士EDR集成了丰富的系统防护、网络防护、Web应用防护、工具箱、批量配置、流量画像、定期巡检、病毒查杀、资产指纹等功能。通过自主研发的文件诱饵引擎，输出勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。

客户说

安恒信息在终端检测、病毒查杀等拥有专业的产品和服务，能快速地发现病毒、构建终端安全防御，帮助我们高效地解决了网络拥堵的问题，保障了业务连续和数据安全。

关闭

AI智能体专区

AI智能体专区

告警研判和降噪智能体

安全运营咨询服务智能体

恶意邮件研判智能体

数据分类分级智能体

API安全智能体

自动化渗透测试智能体

终端数据防泄漏智能体

恶意软件检测智能体

数据安全咨询服务智能体

核心安全产品

场景解决方案

Saas产品订阅专区

热门产品推荐

安恒数盾数据安全管控平台最热

数据库审计与风险控制系统推荐

明御防火墙最热

ClawdSecbot-“龙虾卫士”一键下载免费用

AI安服数字员工

AI安服数字员工

AI渗透测试

AI应急响应

AI安全咨询

AI代码审计

AI数字安全教师

AI+安全服务

AI+ 安全服务

一切产品皆资源，一切资源皆服务

干货内容

干货内容

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

热门内容

精彩推荐

fnt_36">甘肃某医院感染病毒，看安恒主机卫士EDR如何高效“锁定”？

相关推荐

告警研判和
降噪智能体

安全运营咨询
服务智能体

恶意邮件研判
智能体

数据分类
分级智能体

API安全
智能体

自动化渗透
测试智能体

终端数据防
泄漏智能体

恶意软件检
测智能体

数据安全咨询
服务智能体

AI数字
安全教师