了解勒索软件

  • 勒索软件是一类复杂的恶意软件,可以阻止对文件的访问,并将数据扣为人质,直到支付赎金。
  • 网络犯罪分子使用社交工程、恶意域、暴力攻击、第三方应用程序和其他威胁载体将勒索软件潜入用户的系统。
  • 迄今为止最大的勒索软件攻击WannaCry利用EternalBlue漏洞感染了150多个国家的30多万受害者。
  • 勒索软件即服务正在蓬勃发展。一些网络犯罪分子现在允许其他黑客使用他们的勒索软件来换取由此产生的赎金。
 

看看你如何检测和响应
使用DataSecurity Plus进行勒索软件攻击

 观看视频

DataSecurity Plus,
你的解决方案
勒索软件

勒索软件无法与DataSecurity Plus的多层防御策略相提并无他。

 
  •  
    美国小企业
    失去了一个估计
    每年750亿美元 勒索软件。
    - Datto调查 -
  •  
    72%被感染的企业无法访问他们的数据两天或更长时间。
    - 中间 -
  •  
    每40秒,一家公司受到打击勒索软件
    - 2016年卡巴斯基安全公告 -
  • 预防

    文件访问的最小特权定期检查文件权限,以确保您的敏感文件没有不必要的权限;如果受害者对共享文件拥有写入权限,勒索软件也会加密这些共享文件。
    文件活动的可见性获取对文件服务器环境、事件和用户行为的可见性,以识别恶意活动。

  • 检测

    勒索软件检测发现文件事件的突然峰值,如重命名、删除或权限更改,这些都是勒索软件攻击的迹象。
    实时警报通过电子邮件生成所有未经授权的文件修改和权限更改的即时通知,并捕获极其时间敏感的事件。

  • 回应

    停止感染立即关闭被勒索软件感染的机器,在几秒钟内切断主机上的文件加密。
    隔离勒索软件将损坏的设备与网络隔离,以最大限度地减少勒索软件对您的组织的影响。

  • 分析

    取证调查使用可操作的、准确的取证数据更快地识别受感染的机器。生成清晰、简明的审计记录作为法律证据。

使用快速发现勒索软件入侵
勒索软件检测软件

通过实时告警和自动威胁响应机制检测和关闭潜在的勒索软件攻击。

  • 隔离恶意软件隔离恶意软件 
  • 告别勒索软件告别勒索软件 
  • 法医分析变得简单法医分析变得简单 
1
 
切断勒索软件攻击。

通过自动关闭受感染的机器,在几秒钟内阻止勒索软件感染。执行自定义脚本以执行针对您组织需求的操作(例如断开用户会话或锁定用户帐户)。

2
 
实时检测恶意软件。

通过观察文件重命名和修改事件的突然激增,在检测到恶意软件攻击(特别是勒索软件)时,通过即时电子邮件通知加快事件响应。

隔离恶意软件
1
 
防御WannaCry、Petya、NotPetya和其他勒索软件实例。

许多勒索软件变体在加密数据时使用特定的文件扩展名。DataSecurity Plus使用这些恶意扩展来识别已知的勒索软件变体并立即阻止它们。

告别勒索软件
1
 
调查和分析。

查看任何勒索软件攻击的深度详细信息,以识别恶意软件开始传播的机器的客户端IP。您可以使用此信息和其他可用信息来执行根本原因分析。

法医分析变得简单
 

Thanks!
One of our solution experts will get in touch with you shortly.

嗨,

我知道勒索软件检测和响应解决方案属于文件服务器审计模块,其定价从745美元开始但是,您能给我发一份文件服务器的个性化报价吗?

请通过以下方式与我联系Please enter a business email id
点击“获取个性化报价”,即表示您同意根据隐私政策处理个人数据。

常见问题解答

  • 1.当检测到勒索软件攻击时,我可以自动断开用户的会话吗?

    DataSecurity Plus允许您执行自己的脚本来执行针对组织需求量身定制的操作(例如断开用户会话、锁定用户帐户或关闭系统)。

  • 2.我可以检测到未来的勒索软件攻击吗?

    DataSecurity Plus能够及时识别所有勒索软件攻击,并生成基于阈值的警报,当在定义的时间范围内发生一定数量的监控事件时触发这些警报。

  • 3.我可以阻止像WannaCry和Petya这样的已知勒索软件感染我的整个网络吗?

    许多勒索软件 变种 在加密数据时使用特定的文件扩展名。DataSecurity Plus使用这些恶意文件扩展名来识别已知的勒索软件变体并立即阻止它们。

  • 4.如果勒索软件感染了我的网络,我可以确定攻击从哪里开始的吗?

    datassecurity Plus允许您识别攻击开始的机器的客户端IP。您可以使用此信息和其他信息来执行根本原因分析。

  • 5.DataSecurity Plus刚刚提醒我,可能检测到勒索软件活动,我现在该怎么办?

    如果是这种情况,那么DataSecurity Plus应该已经关闭了可能被感染的系统。从这里,您应该分析审计数据,以确定它是哪种勒索软件变体,并从那里开始规划您的策略。

  • 6.如果我在这里找不到问题的答案怎么办?

    了解更多信息,我们将与您联系,采取相应的支持。

具有强大功能的一体化解决方案

  •  

     

    审计文件访问

    审计所有文件访问和修改,以跟踪谁访问了什么、何时以及从哪里访问。

    了解更多  
  •  

     

    分析文件存储

    通过隔离陈旧、大型、隐藏或非业务文件来优化存储空间。

    了解更多  
  •  

     

    监控文件更改

    实时跟踪并对敏感文件所做的关键更改提供告警。

    了解更多  
  •  

     

    审计访问权限

    监控NTFS,看看谁可以访问哪些文件以及他们可以执行哪些操作。

    了解更多  
  •  

     

    监控文件完整性

    通过实时监控检测并提供有关未经授权更改关键文件的告警。

    了解更多  
  •  

     

    遵守IT法规

    确保遵守外部授权,如PCI DSS、HIPAA、FISMA和GDPR。

    了解更多  
  •  

     

    Combat ransomware

    Detect and shut down ransomware attacks instantly with an automated threat response.

    Learn More   

您可能感兴趣的资源

10分钟阅读

电子书

想保护您的组织免受勒索软件的侵害吗?联邦调查局知道怎么做。

  •  
    核对表

    按照此勒索软件预防和响应清单来防止勒索软件攻击。

  •  
    信息图表

    关于如何保护您的组织免受勒索软件攻击的可视化指南。

  •  
    指引

    如何使用DataSecurity Plus检测和应对勒索软件攻击。

您是否正在寻找一个统一的SIEM解决方案,该解决方案也具有集成DLP功能?今天试试Log360!

30天免费试用
 
×
和我们谈谈

问题?我们谈谈吧。

对功能、试用或许可有疑问吗?去吧,问我们任何问题。

Thanks for your interest. We'll contact you shortly.
  • Please enter a valid Business email address
  • Please enter a valid Question
  • By clicking 'Talk to us', you agree to processing of personal data according to the Privacy Policy.
 
X

他们正在使用Data security Plus管理文件服务器