日前，国联易安勒索病毒防御系统基于在大︻数据安全分析领域的优势，为满足政府、军队、能源、教育、金融、卫生、企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求，开发出下一代勒索病毒防御系统。该系统达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果，解决了勒索病毒“发现难、防御更难”的尴尬困境和△问题。其产品解决方案技术优势明显：

　　一是通过威胁情报，实现“智能化辅助决策”。在过去的安全防御中，更多的是关注如何提升系统内部的防御能力，缺少对外部攻击者的▂研究和了解，永远处在被动防御的状态。

　　威胁情报的引入解决了这一问题，通过互联网上海量数据的↑收集分析，为用户提供了攻击发起者的背景信息，既可以指导安全防御体系建设，也可以直接用来发现安全威胁。

　　二是通过行为关联分析，定位“攻击动作链条”。一件攻击事件々在不同的阶段具备不同的行为特征〇，这些行为特征分开来看并不一定直接构成威胁，而原有的解决方案中并不具备将这些行为进行关联分析的能力，导致这些安全威胁无法被检测和阻◥止。

　　所以，要实现对未知威胁以及未知勒索病毒的检测必须依靠机器学习和大数据分☆析能力，通过大量的行为日志分析▂和快速检索，找出关键目标和威胁，对相关事件进行关联分析，还原安全事件全貌，并进行有效的防御和处置。

　　三是通过机器▲学习技术◥，对抗“病毒变种威胁”。传统杀毒技术严重依赖于样本获得能力和病毒分析师的能力，基本只能处理已知问题，不能对可能发生的问题进行防※范，具有严重的滞后性︼和局限性。

　　国联易安依托海量的威胁情报库和恶意软件捕获能力，通过机器学习技术训练的未知恶↘意软件检测引擎，可以帮助用户有效抵抗未知恶意软件威胁。通过对海量样本进行监测分析，能够找到恶意软件的内在规律，能对未来相当长时期的恶意软件【技术做♀出前瞻性预测，实现针对病毒变种的有效识别。

　　四是通过仿真诱捕环境，诱捕“恶意程序发作”。国联易安基于AI技术，构建了◢仿真诱捕环境，可以实现对可疑文件进行高级威胁检测。仿真诱捕环境通过接收还原PE和非PE文件，使用★仿真环境、动态检测等一系列无签名检测方︼式，发现传统安全设备无法发现的复杂威胁，并将仿真诱捕平台上的相关告警发送至分析平台，实现告警统一管理和后续进一步分析。

　　五是ξ通过威胁脑图，显示“直观安全∮态势”。国联易安通过可视化技术的利用，将原本碎片化的威胁告警、异常行为告警数据结构化，以便于用户理解，从而省去了阅读繁复报告的♂过程。可视化技术的利用◥使得用户可以更直观地感受到网络内的安全形势，使得安全由ζ　“不可见变◢为可见”，不但带来了更好的用户体验，同时还有效地提高了安全监控的效率。

　　综上所述，国联易安下一代↘勒索病毒防御系统，凭借国联易安多年对恶意代码的研究，运用人工智能技Ψ术，开发╳了基于AI技术的多维度勒索病毒检测算法，构建了对勒索病毒及其变种的动态识别模型，实现了对勒索病毒及其变种的识别能力、检测能力和防御能力的自我进化。

　　国联易安下一代勒索病毒防御系统，通过对服务器与终端行为数』据的持续监控，对服务器与终端数据进行主动检测和关联▓分析，对检测出的安全威胁实时处置防御，可以实现对安全事件的快速响应和威胁根源↑的快速定位。