一方面终端安全防护软件需要具备对应的能力(能发现或预警勒索操作,例如发现基于系统所有文件的读取并叠加引用加密语句/算法 的时候自动预警并自动将改终端从网络中隔离,同时将该信息同步到管理平台,安排安全人员审核确认后恢复联网能力)
另一方面在主干网络部署态势感知类的探针节点,对所有的终端设备进行流量监控和感知,结合终端安全描绘整体网络的安全态势情况
第一种是针对点的管理,强调的是对单台设备的精细化管理,第二种是针对网络全局的。两者结合既能兼顾全局也可以精细化控制
当然,以上的这些除了技术方案外还需要对应的安全管理团队和终端维护人员的配合