威斯尼斯人wns2299cn基于对工业互联网的深刻理解和实践经验，以数据保护为核心，推出长扬防勒索软件产品，在评估加固、攻击检测和备份容灾等方面全面防御数据存储过程中的勒索攻击，建立业务不间断、网络持续可用、数据不丢失的工业数据安全防护体系。

长扬防勒索软件产品具有检测、防护和备份恢复三大功能，可精准狙击勒索攻击，帮助工业企业提升业务系统自身免疫力，保护核心数据和业务环境，降低勒索攻击发生几率。同时结合网络安全保险，可进一步降低客户在勒索攻击发生后的经济损失。

产品特性

以数据保护为核心，融合多重检测技术

长扬防勒索软件产品从评估加固、攻击检测、备份容灾、网络安全保险等多方面建立数据存储和使用过程中的勒索攻击主动防御体系。

1.事前：评估风险、加固系统、减少网络暴露面、阻断传播途径

2.事中：实时检测攻击、精准识别已知和未知勒索攻击

3.事后：核心数据备份、系统容灾、保险理赔，保障业务不间断运行

全网持续监测，第一时间发现勒索攻击

长扬防勒索软件采用以数据访问基线为核心的智能分析与识别技术，可有效识别和阻断文件遍历、文件加密等数据异常访问行为，高效识别各类已知或未知的勒索攻击。

1.数据访问基线：深度学习+动态行为分析，对频繁读写、进程终止、文件加密、备份删除等可疑行为阻断访问，隔离可疑程序。

2.勒索病毒检测：专业勒索病毒查杀引擎，轻量化病毒库；可检测已知病毒、加壳病毒；资源占用小，误报率低。

3.勒索攻击诱捕：模拟生产数据库文件、工艺图纸、代码等高价值数据，诱使勒索软件来访问，主动发现勒索行为。

系统级容灾备份，分钟级恢复核心数据和业务环境

在遭受攻击后，通过数据本地备份和远程数据备份还原与容灾恢复机制，可以分钟级恢复核心数据和业务环境，保证业务的连续性。

1.文件保险箱：在本地磁盘划分出用于备份重要数据的安全空间，对空间内的数据进行加密保护，并限制只有可信的进程

才能进行访问，发生攻击后可快速从安全空间中恢复数据。

2.系统级容灾：采用实时复制、介质同步技术，对操作系统、应用软件和数据进行实时备份、本地高可用、一体化集成保

护、异地业务持续性容灾等功能。

3.更高备份效率、更短恢复时间、更小数据丢失量。

结合网络安全保险，降低攻击后经济损失

通过将保险与网络安全产品进行有机结合，威斯尼斯人wns2299cn针对勒索攻击提供数据安全专项保险服务，帮助客户减少勒索攻击带来的经济损失。

1.营业中断损失：因勒索攻击造成营业中断而产生的经济损失和必要且合理的维持费用。

2.网络安全防御费用：因发生攻击事件，为避免和减少损失扩大，对系统和软件进行防御、修复、升级所发生的必要且合

理费用和支出。

3.数据恢复费用：因攻击事件造成数据丢失、损毁、修改、损坏、删除后，为恢复数据所发生的合理费用及支出。

客户价值

勒索攻击有效防御

在勒索攻击发生的各个阶段采用防御措施，可有效阻断或全面消除由已知/未知的勒索软件攻击行为引发的特定影响。

核心文件全面保护

根据文件和数据的重要程度，分类分级地进行存储和备份，对重要敏感的数据和文件进行加密存储，有效防范利用勒索病毒的双重或多重勒索行为。

系统备份及时恢复

提供业务系统和数据的备份及容灾保护能力，在系统出现故障时可及时恢复核心数据及业务环境，保障业务系统不间断持续运行。

应用场景

数据防勒索及备份恢复

部署于工业控制系统主机及服务器上，提供勒索攻击的检测、防护和数据备份恢复，保障工业生产持续稳定运行。

1.事前：评估风险、加固系统、减少网络暴露面、阻断传播途径

2.事中：实时检测攻击，精准识别已知和未知勒索攻击

3.事后：核心数据备份、系统容灾、保险理赔，保障业务不间断运行

系统环境容灾备份

部署数据备份恢复系统，对整个业务环境进行一致性保护，包括操作系统、数据库、应用以及环境状态等。遭受攻击后可分钟级恢复业务环境，减少核心数据被加密造成的损失，保证业务的连续性。

1.本地数据恢复：利用本地磁盘建立安全空间，根据文件重要程度和类型定时备份数据，在数据被破坏时快速进行恢复。

2.异地数据恢复：使用块备份技术，将主机系统、应用、数据统一进行异地或云端备份，当主机数据丢失、系统和应用无法启动、硬件物理损坏时快速恢复整个业务环境，保障业务持续运行。