主机卫士EDR：告别数据泄露 让勒索病毒无处遁形

7月4日，据安恒信息杭州总部IT管理部报告，某区域内多台机器疑似受到勒索病毒攻击，查看资源管理器发现都是两个进程导致CPU占用率达到100%：

经EDR事业部技术团队查看EDR管控中心，发现在某台部署了EDR Agent的机器上，EDR的进程启动防护功能模块数次阻止病毒进程的启动，且恶意进程正是导致CPU高占用率的svchost.exe。

该进程详细信息如下：

随后EDR技术团队通过EDR管控中心对所有Agent所在主机进行大面积的病毒木马查杀，清除所有病毒残余进程，成功守护主机安全。

EDR针对勒索病毒的勒索防御功能，采用独家双重防御引擎，实现“三级盾牌”防御勒索病毒，第一级盾牌：风险评估，提前加固；第二级盾牌：勒索软件启动防护引擎，防御已知的勒索程序；第三级盾牌：勒索软件加密防护引擎，防御未知的勒索程序。保障安全，万无一失。

情景一：面对已知勒索病毒

情景二：面对未知勒索病毒

与其他终端防护产品相比，EDR集成了独有的业界领先双引擎勒索与挖矿防御功能，有着独家云端东西向流量隔离功能，以及能够第一时间提供真实漏洞补丁，是一款能够高效查杀各类病毒、木马，对系统进程和文件进行监控和保护的主机安全及管理系统。

安全事件发生后，感染勒索病毒的计算机安装了EDR进行病毒查杀，清除了残余病毒。并且在近日，经公司安全研究员及应急响应中心发现并确认公司员工使用的某公司主机安全产品有网络发包行为和文件上传行为，致使所有使用该产品的主机都存在数据泄露的风险。

综上，企信部与EDR事业部经过讨论，决定在公司内部大力推广EDR，取代这款并不安全的“安全产品”，更好地保护公司主机安全。计划第一阶段，EDR最新版测试完成后在公司内部所有测试机及部分企信部机器上安装，进行防护测试；第二阶段，在公司所有研发主机及办公电脑部署EDR，共同助力安全安恒！请大家拭目以待。