Chtěli byste vidět stránku v jiném jazyce?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Změnit jazyk
Obsah

Jak se útoky ransomwaru nadále vyvíjejí v komplexnosti a rozsahu, organizace potřebují pokročilé, proaktivní obrany schopné detekovat hrozby před tím, než dojde k šifrování a ztrátě dat. Verze Advanced Security v7.5 odpovídá této potřebě s hlubším monitorováním systému a rychlejšími mechanismy reakce na hrozby navrženými tak, aby zastavily útoky v jejich nejranějších fázích.

Vylepšená ochrana proti ransomwaru s širším systémovým monitorováním

Středobodem verze 7.5 je vylepšený ovladač ochrany proti ransomwaru. Dříve se zaměřoval především na monitorování I/O událostí, nyní ovladač také analyzuje události změny registru a události vytváření procesů , dramaticky rozšiřuje svou viditelnost do chování systému.

Korelováním aktivity souborů s úpravami registru a nově spuštěnými procesy, Pokročilá bezpečnost může detekovat podezřelé vzory, které jsou běžně spojovány s moderními technikami ransomwaru. Tento vícestupňový přístup posiluje ochranu proti ransomwaru vůči známým i novým variantám útoků, včetně bezsouborových a skrytých hrozeb.

Kromě širšího monitorování inženýři TSplus optimalizovali interní pipeline pro ochranu proti ransomwaru, aby zpracovávali události výrazně rychleji. Vylepšená architektura zpracování událostí snižuje latenci detekce a umožňuje rychlejší zmírnění když je identifikována abnormální aktivita. To znamená, že administrátoři mají prospěch z silnější ochrany s minimálním dopadem na výkon produkčních serverů.

Kromě vylepšení ochrany proti ransomwaru přináší Advanced Security v7.5 důležité aktualizace použitelnosti a databáze:

  • Ochrana proti brutálnímu útoku - Možnost měkkého zámku: Administrátoři nyní mohou povolit konfigurovatelnou dočasnou blokaci na IP adresách po několika neúspěšných pokusech o přihlášení. Tento mechanismus Soft Lock automaticky zruší omezení po stanovené době, čímž se snižuje počet tiketů na helpdesku způsobených náhodnými zablokováními, zatímco opakované přestupky se v případě potřeby eskalují na trvalé zákazy.
  • Aktualizace geografické ochrany: Obnovené databáze IP a zemí, včetně aktualizovaných veřejných IP rozsahů Microsoft a Cloudflare, zajišťující přesnější filtrování.
  • Vylepšení stability a opravy, včetně oprav pravidel auditu firewallu a aktualizací překladu.

Pro úplné technické podrobnosti se obraťte na kompletní změnový protokol .

Chcete-li zjistit, jak může Advanced Security v7.5 zlepšit vaši strategii ochrany proti ransomwaru, navštivte:
https://tsplus.net/advanced-security/

Sdílet:

Facebook Twitter LinkedIn

Váš tým TSplus

Další čtení

back to top of the page icon