- 通过实时大规模访问告警检测勒索软件。
- 触发告警即时勒索软件开始加密您的文件。
- 通过可定制和自动化的响应系统隔离勒索软件。
- 关闭受感染的设备,立即停止勒索软件的传播。
- 查看事件的深入细节以供进一步调查。
DataSecurity Plus是Windows文件系统的实时变更监控和告警工具。由于它使用专用代理连续监视文件,因此DataSecurity Plus能够在文件发生瞬间检测到文件更改。该工具提供了两个重要功能,这些功能在成功检测和响应勒索软件攻击方面发挥着关键作用:大规模访问告警和自动告警响应。使用这两个功能,DataSecurity Plus显着减少了检测和响应勒索软件攻击所需的时间。实际上,它会在检测到勒索软件类型泄露的迹象后立即自动响应。在这样做的过程中,它完全消除了人为干预的需要,这种干预在与勒索软件攻击进行对抗时通常很慢且不成功。
DataSecurity Plus
大规模访问告警:
当加密攻击正在进行时,勒索软件会在短时间内访问并修改异常大量的文件。DataSecurity Plus可以配置为监视用户修改文件的频率,并在指定时间段内修改数量超过指定阈值时发出告警。鉴于其实时事件监控功能,一旦勒索软件开始加密练习,就会触发DataSecurity Plus的基于阈值的告警。告警还指出安全漏洞的用户名,来源,日期和时间以及其他告警参数,为进一步调查铺平了道路。
勒索软件
自动告警响应:
DataSecurity Plus允许您配置对告警的预定响应。换句话说,您可以对工具进行编程,以便在触发某个告警时执行指定的操作,从而有效地使您能够自动执行事件响应。DataSecurity Plus具有内置的勒索软件告警响应,可锁定受感染的设备,从而阻止勒索软件传播到网络存储或其他系统,并防止攻击者造成任何进一步的损害。此外,您还可以通过执行批处理文件设置自己的自动告警响应,以自动响应批量访问告警。
告警响应
勒索软件是一种恶意软件,可通过加密文件来阻止对数据的访问。一旦文件被加密,黑客就要求受害者支付赎金以重新获得对其文件的访问权限。
勒索软件攻击的启动方式有很多种。最常见的攻击媒介是网络钓鱼邮件似乎是合法的,诱使受害者点击链接或打开附件。受害者也可能被诱骗访问恶意网站并下载勒索软件可执行文件。
一旦发起攻击并且数据被加密,有两种方法可以恢复数据。受害者可以支付赎金,但这并不能保证他们的文件会被解密。他们还可以使用备份恢复数据,但最后一次备份中未包含的潜在重要数据将丢失。