)
)
С развитието на атаките с ransomware, които продължават да се усложняват и увеличават по мащаб, организациите изискват напреднали, проактивни защити, способни да откриват заплахи преди да настъпи криптиране и загуба на данни. Версията Advanced Security v7.5 отговаря на тази нужда с по-дълбок мониторинг на системата и по-бързи механизми за реакция на заплахи, проектирани да спират атаките в най-ранните им етапи.
Подобрена защита от рансъмуер с по-широк мониторинг на системата
Централният елемент на версия 7.5 е обновеният драйвер за защита от ransomware. Преди това основно фокусиран върху мониторинга на I/O събития, драйверът сега също анализира събития за промяна на регистъра и събития за създаване на процеси драматично разширявайки видимостта си върху поведението на системата.
Чрез корелиране на файловата активност с модификации в регистъра и новозапочнати процеси, Advanced Security може да открива подозрителни модели, които обикновено са свързани с модерни техники за ransomware. Този многостепенен подход укрепва защитата от ransomware срещу както известни, така и нововъзникващи варианти на атаки, включително безфайлови и основани на скритост заплахи.
В допълнение към по-широкото наблюдение, инженерите на TSplus оптимизираха вътрешния поток за защита от ransomware, за да обработват събитията значително по-бързо. Подобрената архитектура за обработка на събития намалява времето за откриване и позволява по-бързо смекчаване когато се идентифицира аномална активност. Това означава, че администраторите се възползват от по-силна защита с минимално влияние върху производителността на производствените сървъри.
Освен подобренията в защитата от ransomware, Advanced Security v7.5 въвежда важни актуализации на потребителската удобство и базата данни:
- Защита от брутфорс - Опция за софтуерно заключване: Администраторите вече могат да активират конфигурируемо временно блокиране на IP адреси след множество неуспешни опити за влизане. Този механизъм Soft Lock автоматично премахва ограничението след определен период, намалявайки билетите за помощ, причинени от случайни блокировки, като същевременно ескалира повторните нарушения до постоянни забрани, когато е необходимо.
- Актуализации на географската защита: Обновени IP и странови бази данни, включително актуализирани публични IP диапазони на Microsoft и Cloudflare, осигуряващи по-точно филтриране.
- Подобрения в стабилността и корекции, включително корекции на правилата за одит на защитната стена и актуализации на превода.
За пълни технически детайли, консултирайте се с пълен дневник на промените .
За да разберете как Advanced Security v7.5 може да подобри стратегията ви за защита от ransomware, посетете:
https://tsplus.net/advanced-security/
)
)
)
