非授权文件浏览，创建或修改指定功能类型文件，文件夹的异常浏览轨迹，未许可新进程创建记录等异常行为通常发生于勒索病毒感染过程中，通过上述行为的记录并进行后台的行为分析甄别，可事先预判可能发生的勒索事件，并预知性地把即将被该进程读写的文件复制到文件堡垒。对在勒索阻断之前某些可能已经被恶意加密的少数文件，在阻断查杀完成后，可按需要由文件堡垒恢复数据。

中兴通讯uSmartDC云数据中心

防勒索方案亮点

1

端点防护，边界防御的有力补充

在端点层（物理机、虚拟机）部署轻量级行为监测探针对用户/进程行为甄别，弥补边界防御的不足。

2

文件堡垒，将损失降到最低

文件堡垒提供了勒索预判功能，在可疑情况下，将文件预先备份，尽可能的减少勒索损失。

3

行为分析，防患于未然

基于操作/进程的行为分析，发现未知漏洞，攻击行为判断灵敏，阻拦0DAY攻击。

4

安全中心，全方位防控视图

集中的安全管理中心，安全数据，告警信息一目了然。

中兴通讯作为云安全联盟全球企业会员，一直重视云数据中心的安全问题，把安全作为重中之重，并通过了可信云认证，得到了外部权威机构的安全认证。中兴通讯将继续聚焦客户，全面及时保障客户的数据安全。