edr进高校
近期,天融信edr继在清华大学、中央财经大学、苏州大学、河北工业大学等高校落地后,又接连中标安徽工业大学、内蒙古师范大学、北京联合大学等高校终端安全防护项目。目前,天融信已为上百所高校数十万终端提供全方位的安全防护,未来持续构筑智慧教育it基石,助力高校安全迈入教育信息化2.0时代。
edr进高校系列专题,安全启航!
面对高校客户需求,天融信推出兼具专业性和高性价比的高校版edr。金秋9月,天融信携手国内多所高校,开启“edr进高校”系列专题,以专业的安全产品、服务以及凯发官网入口首页的解决方案,加速助力数字化校园建设,开启绿色校园之旅。
伴随教育信息化2.0逐渐深化,网络与信息安全受到更多关注,终端作为网络与信息系统的载体,也是最终用户直接使用和接触最多的设备,加强防护迫在眉睫。此外,国家多部门重拳出击排查虚拟货币“挖矿”项目,高校接入终端众多且管理复杂,不合规操作行为等随处可见,整体安全意识也相对薄弱,致使高校成为“挖矿”等病毒肆虐的重灾区。
基于在网络安全领域持续的技术积累和教育行业多年深耕的经验,天融信edr针对病毒的传播途径、本地潜伏、启动运行和横向扩散四大阶段,提供针对性的防护机制,多措并举,全力筑牢校园安全防线。
天融信edr还可与下一代防火墙、上网行为管理、态势感知组合形成智能响应联动凯发官网入口首页的解决方案,联动下一代防火墙、上网行为管理,提高安装率,实现防护全覆盖,有效提升“挖矿”防护效果;联动态势感知,作为探针上报终端资产以及各类安全事件,同时收集各方数据对“挖矿”风险进行汇总分析,强强联合,构建边界到终端一体化防护机制,提升“挖矿”防御水平。
除“挖矿”外,高校师生在终端开展信息化教学活动时,木马病毒、恶意软件或者各种应用等弹出的广告页面会干扰教学秩序,有些非法弹窗甚至含有不健康内容,严重影响学生身心健康。天融信edr可提供智能弹窗拦截服务,对各类骚扰弹窗及时拦截,同时提供窗口记录或者截图形式的自定义拦截,为绿色校园建设保驾护航。
1、前期传播阶段
黑客通常采用文件捆绑、漏洞利用、钓鱼邮件等方式进行“挖矿”病毒传播,天融信edr组合多种技术手段,将防护能力前置,以恶意网站拦截与下载保护,阻断通过文件捆绑传播的“挖矿”病毒,同时基于漏洞修复和虚拟补丁技术拦截漏洞利用攻击,通过感染邮件保护功能及时拦截感染邮件传播。
2、本地潜伏阶段
由于防护缺失、防护效果不理想等原因,“挖矿”病毒极有可能通过不同途径落地终端并潜伏,等候发作时机。天融信edr可对终端进行周期性的全盘扫描,通过基因识别以及虚拟沙盒技术精准、快速、高效识别各类变种和未知病毒,彻底清理本地潜伏的“挖矿”病毒,排除安全隐患。
3、启动运行阶段
若终端还未及时进行全盘清理,“挖矿”病毒已启动运行。天融信edr可提供“挖矿”专项防护,针对“挖矿”行为实时监控、快速响应,同时启动系统加固,进而开展监测防护利用bitsadmin、certutil等工具下载可执行文件、利用powershell等执行可疑脚本、创建可疑计划任务,运行远程脚本、隐藏执行可疑脚本等可疑行为,及时阻断“挖矿”病毒运行。
4、横向扩散阶段
黑客为了使“挖矿”病毒获利最大化,会增加其蠕虫特性,加大“挖矿”病毒的横向扩散能力。天融信edr基于微隔离的东西向防护,通过主机防火墙加强访问控制,关闭不必要的端口、协议和连接,有效防御“挖矿”的横向扩散,降低损失。
截至目前,天融信在教育行业关键基础设施建设、教育行业等保2.0建设、教育行业数据安全治理建设、教育行业数字/智慧校园建设、教育城域网/专网建设、教育行业数据中心云化改造建设、教育行业校企合作建设等众多行业场景推出针对性凯发官网入口首页的解决方案,并落地国内多家知名高校。
edr进高校之旅 安全启航!
●河北工业大学
110载工学并举、春花秋实
百载树人,玉汝于成
●北京联合大学
立京华大地,联百家所长
立德树人,笃行不怠
●内蒙古师范大学
七秩悠悠,弦歌不缀
三尺讲台守初心,四季耕耘育桃李
守护校园安全,助力教育升级
天融信edr在高校中加速奔赴
2022·topsec
百年大计,教育为本,以信息化赋能教育教学改革发展。天融信将持续加速自身网安技术创新实践,深入高校业务场景,探索网络安全技术与教育场景的深度融合应用,助力教育行业数字化转型。同时,通过建立校企联合实验室、学科共建等模式促进产、学、研、用的全面发展,提升国家网络安全防御能力,为网络强国建设贡献更大力量!
- 关键词标签:
- 天融信edr “挖矿”病毒 终端威胁防御系统