检测勒索软件攻击 | ManageEngine DataSecurity Plus

DataSecurity Plus勒索软件响应的亮点

勒索软件检测

通过跟踪文件重命名和权限更改事件的突然激增，发现潜在的勒索软件入侵。
勒索软件控制

关闭受感染的设备，以控制网络中迅速传播的勒索软件。
法医调查

生成审计跟踪，以保存法律证据并进行事件后分析。

使用DataSecurity Plus勒索软件检测工具的主要好处

检测勒索软件指标

检测勒索软件入侵

在勒索软件攻击开始时检测。审核文件服务器，以了解文件重命名和删除事件的突然激增，这通常是勒索软件攻击的前奏。
接收即时通知

通过设置实时告警和威胁响应来优先级勒索软件检测。一旦发生可疑文件更改，就会立即收到通知。
阻止勒索软件的传播

迅速阻止勒索软件感染雪球化为大规模数据泄露。关闭受感染的设备，以隔离它们并减轻损坏。

无影响的文件-更改-可见性-焦点-最重要的-内容

无障碍文件更改可见性旗失败访问

不可阻的文件更改可见性获得更深的洞察力

实时-变化-引擎-保持-密切-观察

实时-更改-引擎-定义什么-异常-你-

实时更改引擎-旗式访问失败

应对攻击

隔离损坏的设备

通过使用自动化的、预定义的威胁响应机制，将勒索软件攻击的影响降到最低。断开被盗用户帐户的会话，以阻止勒索软件的进一步传播。
识别勒索软件损坏的文件

使用我们内置的威胁库发现Petya、Locky等已知勒索软件变体的攻击。通过删除这些勒索软件加密文件来保护您的数据。
保存数据以进行法律调查

生成审计线索，以促进法医调查并保存法律证据。保留和分析审计数据，以预测和阻止未来的威胁。

一个具有强大功能的一合一解决方案。

审核文件访问
审核所有文件访问和修改，以跟踪谁访问了什么，何时以及从何处访问。
分析文件存储
通过隔离陈旧、大型、隐藏或非业务文件来优化存储空间。
监控文件更改
实时跟踪并提供对敏感文件进行关键更改的告警。
审核访问权限
监控NTFS，看看谁可以访问哪些文件以及他们可以执行哪些操作。
监控文件完整性
通过实时监控，检测并提供对关键文件未经授权的更改的告警。
遵守IT法规
确保遵守外部任务，如PCI DSS、HIPAA、FISMA和GDPR。
打击勒索软件
通过自动威胁响应立即检测并关闭勒索软件攻击。

您可能感兴趣的资源

电子书

想要保护您的组织免受勒索软件的侵害吗？联邦调查局知道怎么做。

获取您的免费副本

检查清单

关于如何保护您的组织免受勒索软件攻击的可视化指南。
信息图表

关于如何保护您的组织免受勒索软件攻击的可视化指南。
指引

如何使用DataSecurity Plus检测和应对勒索软件攻击。

查看更多资源

您是否正在寻找一个集成了DLP功能的统一SIEM解决方案？今天试试Log360！

免费试用30天

他们正在使用Data security Plus管理文件服务器

相关产品

Back to Top

×

安排演示

姓名
商务电子邮件*
电话 *

点击“提交”即表示您同意根据隐私政策处理个人数据。

感谢您对DataSecurity Plus的关注！

我们的团队将很快与您联系。