對象 實時 安全運營 mas 經驗 進行 新的 做到 員工

勒索病毒***近年十分常見，危害極大。SamSam作為最為活躍的勒索病毒之一，也算是臭名昭著，自其誕生以來，以專註於***大型組織為己任，最開始活躍在北美地區。在2016年曾有過一次爆發，主要***對象為醫療機構。在2018年，又幹了幾票大買賣，把主意打到了地×××府的頭上。在2018年2月，科羅拉多州交通部因遭遇SamSam勒索軟件***而宣布進入緊急狀態，並要求國民警衛隊的網絡團隊提供支持。2018年3月，亞特蘭大被SamSam勒索病毒***，贖金為5.2萬美元，修復費用花費達260萬美元。
勒索病毒，來勢洶洶，而對它的引爆可能就在一瞬間，可能是一個員工受到釣魚***，點擊了攜帶勒索病毒的惡意鏈接，導致了某臺終端被鎖定，之後病毒便由此開始迅速擴散到連接的其他設備。
當下，很多組織的安全解決方案還是強調在對外圍的保護，試圖在入口監測和阻止威脅，而缺乏對內部的監測，一旦***繞過了外圍的保護進入內部，便如進入無人之境。這種情況下，若能提升對內部的“能見度”，做到實時的感知，及時發現可疑行為，立刻定位到受影響的端點，便可將損失降到最小化。
實現對內部的有效監測，安全運營中心仍是目前的最佳實踐，目前國內不少組織已完成安全運營中心的建設，用戶的反饋也褒貶不一。尤其在安全運營中心投入使用後，帶來的巨大工作量使用戶不堪重負。因此，實現真正的安全運營中心自動化，勢在必行。正如華青融天安全運營平臺負責人易歆所說，“安全運營中心的定位應該是：簡單、專業、專註，不能讓用戶在平臺上投入過多的精力”。華青融天基於多年的技術積累及客戶服務經驗，通過智能日誌泛式化，日誌源有效性管理，對應規則觸發的管理等技術踐行這一初心，頗有成效。
此外，勒索病毒還具備一大特征即不斷有新的變種出現，讓企業更加難以防範，仍以SamSam病毒來說，目前已知就存在SamSa, Samas, samsam等多個變種。華青融天對此也有所應對，安全運營中心產品EzAccur利用針對病毒的特征回溯分析，通過對其感染特征的識別，形成事件鏈，可快速完成影響性分析，使勒索病毒無所遁形。
另一方面，除了借助技術的力量防範勒索病毒外，組織的安全文化也是十分重要，勒索病毒主要依靠郵件、程序***、惡意網頁、漏洞進行傳播。通過提升內部員工對於病毒防範的意識，避免點擊、使用不明來歷的鏈接、程序，及時的更新安裝系統補丁，亦可有效加強對勒索病毒***的防範。

防範勒索病毒，還需關註內部