产品功能

赤豹防勒索系统基于可信安全理念设计，采用主动防御机制理念，利用底层内核技术，通过对文件、进程等进行保护，使勒索病毒无法对文件进行控制，就算被植入勒索病毒，病毒也无法对文件进行加密;确保只有被允许的合法操作才能被执行，避免勒索病毒对文件加密和修改，即使业务系统未及时安装补丁，可防止漏洞被利用进行勒索加密。

文件保护
对敏感文件进行特定保护，禁止恶意勒索程序对文件进行破坏。

数据保护
数据库是业务系统的重要组成部分，赤豹防勒索系统内置数据库保护引擎，使数据库免疫未知威胁的危害。

业务系统保护
业务系统所生成的数据，是勒索病毒攻击的主要目标，赤豹防勒索系统在保障业务系统稳定运行的前提下，可以禁止勒索病毒加密应用数据。

金钟罩保护
禁止任何勒索软件、已知威胁和未知威胁程序在生产环境上运行。

白名单学习
白名单学习功能可在一定学习周期内自动识别业务环境运行的应用程序，并且可以将这些进程自动添加到金钟罩保护列表，降低部署成本。

勒索病毒诱捕
鉴于勒索病毒的无差别广谱特征手段，赤豹防勒索系统内置勒索病毒诱捕引擎，可精确识别勒索病毒的入侵。当勒索病毒进行高危操作，系统第一时间进行告警，快速对勒索病毒进行处置溯源。

恶意威胁处置
针对勒索诱捕引擎识别到的可疑威胁，系统可以自动进行处置，保证业务系统稳定运行。

勒索溯源取证
对勒索软件恶意行为进行全方位记录监控，便于后续对攻击事件的进行取证溯源

多模式切换
针对不同业务场景的勒索病毒防护，系统进行多种防护模式切换，可灵活适配不同业务环境和不同防护级别的用户需求。

客户价值

简易部署 无需维护
基于行为检测，不需要定期进行无需频繁升级病毒库，；轻量级客户端，运行资源消耗低占用小，不会引起系统资源问题，。易部署，几乎无需用户日常维护，且不会不影响业务系统运行。

多维资产 业务保障
系统可以针对普通PC终端、服务器、哑终端、业务系统等不同防护业务场景终端，提供多种解决方案，可以有效防止针对终端的已知和未知威胁入侵。

更轻、更稳、更强
系统采用轻量级代理，监控状态下CPU 占用消耗几乎为 0，内存消耗< 10m，整体资源占用小，在保证对业务主机资源占用极低的前提下，提供更加稳定更强大的业务安全防护能力。

数据安全 合规要求
以数据资产为保护对象，以业务系统为保障目标，从终端防护维度提供针对数据安全和业务系统安全完备保障方案，满足法律法规的合规要求和安全防护需求。

应用场景

文件安全保险
赤豹防勒索系统可以针对重要文件进行保护，可以防止任何可疑程序对重要文件进行篡改、加密等操作，防患于未然。

业务系统保障
业务系统服务器在感染勒索病毒后，会导致业务数据被加密，核心业务将被迫终止，RTO 越长，损失越重。 赤豹防勒索系统对业务系统进行实时保护，保障业务系统持续稳定运行。

哑终端安全防护
系统提供超轻量化的部署方式，可针对“银行 ATM 机、加油站自助设备、医院自助终端、地铁自动充值设备、自助购票设备、工业控制系统”等“哑终端”业务主机进行安全保护，保障哑终端安全。

勒索病毒诱捕
系统可针对勒索病毒的入侵行为触发诱捕引擎，通过行为分析预判入侵行为，进行针对性的监控和反制，及时发现、报警和处置溯源可疑行为，进行处置和报警，同时系统会监控事件全流程信息，便于取证溯源。