- 通過實時大規模通路告警檢測勒索軟體。
- 觸發告警即時勒索軟體開始加密您的檔案。
- 通過可定制和自動化的響應系統隔離勒索軟體。
- 關閉受感染的裝置,立即停止勒索軟體的傳播。
- 檢視事件的深入細節以供進一步調查。
DataSecurity Plus是Windows檔案系統的實時變更監控和告警工具。由于它使用專用代理連續監視檔案,是以DataSecurity Plus能夠在檔案發生瞬間檢測到檔案更改。該工具提供了兩個重要功能,這些功能在成功檢測和響應勒索軟體攻擊方面發揮着關鍵作用:大規模通路告警和自動告警響應。使用這兩個功能,DataSecurity Plus顯着減少了檢測和響應勒索軟體攻擊所需的時間。實際上,它會在檢測到勒索軟體類型洩露的迹象後立即自動響應。在這樣做的過程中,它完全消除了人為幹預的需要,這種幹預在與勒索軟體攻擊進行對抗時通常很慢且不成功。
DataSecurity Plus
大規模通路告警:
當加密攻擊正在進行時,勒索軟體會在短時間内通路并修改異常大量的檔案。DataSecurity Plus可以配置為監視使用者修改檔案的頻率,并在指定時間段内修改數量超過指定門檻值時發出告警。鑒于其實時事件監控功能,一旦勒索軟體開始加密練習,就會觸發DataSecurity Plus的基于門檻值的告警。告警還指出安全漏洞的使用者名,來源,日期和時間以及其他告警參數,為進一步調查鋪平了道路。
勒索軟體
自動告警響應:
DataSecurity Plus允許您配置對告警的預定響應。換句話說,您可以對工具進行程式設計,以便在觸發某個告警時執行指定的操作,進而有效地使您能夠自動執行事件響應。DataSecurity Plus具有内置的勒索軟體告警響應,可鎖定受感染的裝置,進而阻止勒索軟體傳播到網絡存儲或其他系統,并防止攻擊者造成任何進一步的損害。此外,您還可以通過執行批處理檔案設定自己的自動告警響應,以自動響應批量通路告警。
告警響應
勒索軟體是一種惡意軟體,可通過加密檔案來阻止對資料的通路。一旦檔案被加密,黑客就要求受害者支付贖金以重新獲得對其檔案的通路權限。
勒索軟體攻擊的啟動方式有很多種。最常見的攻擊媒介是網絡釣魚郵件似乎是合法的,誘使受害者點選連結或打開附件。受害者也可能被誘騙通路惡意網站并下載下傳勒索軟體可執行檔案。
一旦發起攻擊并且資料被加密,有兩種方法可以恢複資料。受害者可以支付贖金,但這并不能保證他們的檔案會被解密。他們還可以使用備份恢複資料,但最後一次備份中未包含的潛在重要資料将丢失。