行为检测

全天候智能异常检测

勒索软件攻击感染了数千台设备，并使各种规模的组织面临其带来的后果。2021年5月，美国的Colonial Pipeline遭受了一次大规模勒索软件攻击，导致该国的管道系统大部分瘫痪，不得不宣布进入紧急状态。

不止大型企业在此类攻击导致消费者信任损失方面遭受困扰，中小型企业同样容易受到威胁，因为它们可能没有预算或安全资源来应对勒索软件事件的冲击。尽管这类事件引起了公众的广泛关注，但勒索软件爆发仍然频繁发生。虽然预防是理想的解决方案，但许多组织未能防止勒索软件攻击，特别是随着新型和先进的威胁出现。因此，早期检测成为下一个最佳防御方式。

Endpoint Central的反勒索软件使用了机器学习辅助行为检测方法来观察和识别类似勒索软件行为的可疑活动。作为领先的勒索软件检测技术，行为检测方法扩大了勒索软件检测的范围，并帮助组织检测现有和较新形式的勒索软件。由于异常行为立即被识别出来，组织可以在网络中的勒索软件基本上是无害的时候实施补救程序。

如何检测勒索软件？

反勒索软件采用基于行为的检测技术，通过机器学习辅助检查文件是否存在可疑活动。如果发现了类似勒索软件攻击的文件修改或加密活动，则触发警报。具有相同模式的跨设备警报将自动分组并作为事件与涉及的设备和文件列表一起报告。之后，可对这些事件进行审查和处理。

反勒索软件专利智能检测功能的优点

反勒索软件的实时行为检测工具旨在通过以下方式与勒索软件不断进化的特性保持同步：

• 大大提高检测准确性，从而显著减少误报。
• 提供离线本地保护，实现连续检测，即使系统处于离线状态。
• 通过对单个异常进程发出警报，实现早期检测。
• 防御以前未听说过的勒索软件威胁。
• 预防未来对组织安全措施构成的进一步威胁。
• 与现有的防病毒解决方案共存，提供第二层安全保护。