明焰安全明焰安全
明焰 CDG

明焰防勒索系统

您的数据守护神,基于双模型检测的全生命周期防勒索解决方案

事前预防

资产清点、文件备份、病毒查杀

事中阻断

双模型检测、实时监测、威胁阻断

事后恢复

文件修复、攻击溯源、应急响应

威胁态势

勒索威胁日益严峻
数据安全刻不容缓

在数字化高速发展的今天,勒索病毒攻击事件持续走高,
已成为企业面临的严峻安全挑战。
从厄瓜多尔电信运营商到美国成品油管道,勒索攻击的全球性和破坏力不容忽视
数据安全刻不容缓。

《中华人民共和国数据安全法》明确企业责任

数据安全已上升到国家战略层面,法律明确了企业数据安全保护的责任。 面对日益猖獗的勒索威胁和严格的合规要求,企业急需一套全面、高效的防勒索解决方案。

核心理念

全生命周期防护,构建立体防御体系

明焰CDG秉承全生命周期防护理念,基于大数据分析的精准判断和双模型检测技术。
为企业提供创新的勒索解决方案。

事前预防

通过资产清点、文件备份、病毒查杀等手段,构建第一道防线

  • 自动化资产清点
  • 第三方杀毒引擎

事中阻断

基于双模型检测技术,实时监测并阻断勒索威胁

  • 文件诱捕检测
  • 勒索行为分析
  • MBR防护机制

事后恢复

快速恢复数据,全路径溯源,确保业务连续性

  • 热点文件急速恢复
  • 全路径攻击溯源
  • 应急响应机制

智能守护企业数据资产,7×24小时全天候防护

明焰CDG致力于打造以“资产多维度监控”、“双模型多维度精准检测”、 “热点文件急速恢复”和“全路径溯源”为核心的防勒索系统, 为您的关键数据资产提供滴水不漏的全面防护,确保业务持续稳定运行。

系统架构

五层架构设计,构建完整防护体系

明焰CDG采用分层架构设计,从探针侧到平台管理层,每一层都承担着特定的功能职责,确保系统的稳定性和可扩展性。

平台管理层

提供统一的管理控制台和用户界面

核心功能

工作台管理用户权限管理资产清点策略中心安全事件管理日志管理系统管理升级包管理

数据分析层

智能分析引擎,提供威胁检测和溯源能力

核心功能

溯源引擎规则引擎分析引擎行为建模威胁情报

数据存储层

高效的数据存储、加工和清理

核心功能

数据存储数据加工数据清理备份管理索引优化

数据收发层

负责与探针的通信和数据传输

核心功能

通信服务数据接收数据解析指令下发策略更新升级更新

探针侧

部署在终端的数据采集和防护组件

核心功能

Windows支持 (7/10/11, 2008/2012/2016/2019)Linux支持 (CentOS/RedHat, SUSE/Ubuntu)进程监控文件监控采集引擎
部署架构

集中管理,分布式部署

采用集中管理、分布式部署的方式,安全管控中心独立部署。
客户端分布在总部、分支机构及云端,形成一体化安全防护体系。

分层设计

清晰的架构层次,便于维护和扩展

集中管理

统一的管控中心,简化运维管理

分布式部署

灵活的部署方式,适应不同环境

全面防护

覆盖总部、分支和云端的完整防护

功能特性

全方位防护能力,构建立体安全防线

明焰CDG提供从事前预防到事后恢复的完整功能体系,每个环节都经过精心设计,确保为您的数据提供最全面的保护

事前预防

构建第一道防线,防患于未然

资产清点

自动化清点硬件、软件、进程、端口等通用资产,实现全流程监管

硬件资产自动识别
进程端口实时监控
账号权限全面梳理
中间件数据库发现
Web应用框架识别
资产变更实时报警
多视角管理展示

文件备份

独特的触发式备份技术,确保数据最接近被篡改时的有效性

自定义文件类型
数据等级分类管理
备份区域访问控制
增量备份优化
备份完整性校验
快速恢复机制
存储空间优化

病毒查杀

内置第三方杀毒引擎,全面查杀已知勒索病毒威胁

第三方杀毒引擎
病毒库自动更新
策略灵活配置
实时扫描监控
Windows/Linux支持
定时扫描任务
隔离区管理
扫描日志记录

事中阻断

实时监测威胁,精准阻断攻击

文件诱捕

设置高仿真重要文件作为陷阱,监控勒索软件访问行为

自动诱捕文件生成
实时访问监控
加密行为捕获
触发即时阻断
诱捕日志记录

勒索行为检测

内置行为分析引擎,通过特征模型实现精准检测判断

行为分析引擎
勒索特征建模
机器学习算法
多维度数据收集
进程行为监控
系统内核分析
用户交互检测
容器环境支持

MBR防护

针对磁盘加密类勒索病毒,及时阻断MBR写入攻击

MBR写入监控
磁盘加密检测
Petya类病毒防护
启动区域保护
实时阻断机制
系统启动保障
恢复机制完善
兼容性优化

事后恢复

快速恢复数据,溯源攻击路径

文件修复

热点文件极速恢复,将数据恢复到感染前的可信状态

热点文件识别
极速恢复机制
可信状态还原
增量恢复优化
批量恢复支持
恢复进度监控
完整性验证
恢复日志记录

攻击溯源

专利技术实现全访问日志分析,快速还原攻击链条

进程监控溯源
全访问日志分析
攻击链条还原
多维度细粒度数据
行为语义分析
攻击线图生成
威胁源头定位
秒级事件关联

应急响应

及时隔离感染主机,自动隔离恶意文件,防止威胁扩散

感染主机隔离
网络通讯阻断
恶意文件隔离
威胁扩散防护
自动响应机制
手动干预支持
隔离状态监控
恢复流程指导

核心技术亮点

明焰CDG集成了多项创新技术,为您提供业界领先的防勒索解决方案

双模型检测

行为分析+诱捕检测双重保障

实时监控

毫秒级威胁响应能力

专利溯源

全路径攻击链条还原

零误报

智能学习降低误报率

核心技术

创新技术驱动,构建智能防护体系

明焰CDG集成多项创新技术,通过双模型检测、智能学习、实时响应等核心技术,为您提供业界领先的防勒索解决方案。

实时精准检测 - 双模型检测

围绕勒索攻击异常加密行为进行分析,建立正常和异常文件加密行为模型

正常文件加密行为建模
异常加密活动检测
立即触发警报机制
自动响应阻断
显著提高精准度
有效防范加密威胁

双模型检测

智能分析引擎

实时精准检测 - 模型准确度

从多维度辅助判断,通过深度分析提高检测精准度

文件类特征识别
批量文件处理检测
注册表变更分析
系统行为监控
机器学习算法
智能行为分析

模型准确度

智能分析引擎

实时精准检测 - 降噪技术

采用规则管理和自学习策略,大幅降低行为检测误报

WPS、微信等软件白名单
客户业务行为学习
周期性规则优化
运维人员确认机制
自动规则生成
误报率持续降低

降噪技术

智能分析引擎

技术优势

基于先进的技术架构和算法模型,提供全方位的技术保障

行为分析引擎

基于海量勒索攻击样本构建的监督式机器学习模型

用户交互监控
进程行为分析
OS底层数据收集
系统内核身份信息
物理信息采集
文件信息分析

威胁情报中心

积累海量威胁数据,提供实时威胁情报支撑

全球威胁数据
实时情报更新
攻击模式识别
威胁趋势分析
恶意样本库
攻击者画像

底层安全内核

深度集成系统内核,提供底层安全防护能力

内核级监控
系统调用拦截
驱动程序保护
内存保护机制
进程完整性
文件系统防护

实时响应机制

毫秒级威胁响应,确保及时阻断攻击

毫秒级检测
自动阻断机制
实时告警推送
快速隔离处理
应急响应流程
恢复机制完善

性能指标

通过持续的技术创新和优化,实现了业界领先的性能表现

应用场景

实战验证,守护企业数据安全

明焰CDG在多个行业的实际部署中表现卓越,为客户提供了可靠的防勒索保护,确保业务连续性和数据安全。

防勒索一体化场景应用

从勒索攻击发生到系统完全恢复的全流程防护演示

1

勒索攻击发生

用户点击勒索钓鱼邮件,恶意软件开始执行

威胁
2

静态查杀检测

系统自动进行静态查杀,识别已知勒索病毒

处理中
3

系统加固

固化服务器配置,减少攻击面,提升安全性

处理中
4

行为检测阻断

动态实时行为检测告警并阻断勒索行为

处理中
5

应急响应

启动应急响应,进行主机隔离、清理和清除

完成
6

系统恢复

根据溯源分析结果,恢复到攻击前的健康状态

完成

客户成功案例

真实案例验证,明焰CDG在关键时刻为客户提供可靠保护

某三甲医院(应急)

医疗行业
面临挑战

门诊部分电脑被勒索,影响正常办公

解决方案
利用微隔离功能进行内网东西向流量隔离
开启勒索病毒主动防御,实现检测、阻断、清除
通过全路径溯源功能定位并清理勒索病毒

某制造业企业

制造业
面临挑战

办公区电脑被勒索,网络设备异常流量,需要防御勒索扩散和阻止非法外联

解决方案
利用微隔离阻止病毒扩散
开启勒索病毒主动防御、检测、阻断、清除
通过全路径溯源定位并清理勒索病毒和非法外联

为什么选择明焰CDG

经过实战验证的防勒索解决方案,为您的企业数据提供最可靠的保护

快速响应

毫秒级威胁检测,秒级应急响应

业务连续

最小化业务中断,确保业务连续性

专业服务

7×24小时专业技术支持和应急响应