¿Te gustaría ver el sitio en un idioma diferente?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambiar idioma
Índice

A medida que los ataques de ransomware continúan evolucionando en complejidad y escala, las organizaciones requieren defensas avanzadas y proactivas capaces de detectar amenazas antes de que ocurran la encriptación y la pérdida de datos. La versión 7.5 de Advanced Security responde a esta necesidad con un monitoreo más profundo del sistema y mecanismos de respuesta a amenazas más rápidos diseñados para detener los ataques en sus primeras etapas.

Protección mejorada contra ransomware con monitoreo del sistema más amplio

El elemento central de la versión 7.5 es el controlador de protección contra ransomware mejorado. Anteriormente centrado principalmente en la monitorización de eventos de E/S, el controlador ahora también analiza eventos de cambio de registro y eventos de creación de procesos , ampliando drásticamente su visibilidad sobre el comportamiento del sistema.

Al correlacionar la actividad de archivos con modificaciones en el registro y procesos recién lanzados, Advanced Security puede detectar patrones sospechosos que comúnmente se asocian con las técnicas modernas de ransomware. Este enfoque en múltiples capas refuerza la protección contra ransomware contra variantes de ataque tanto conocidas como emergentes, incluyendo amenazas sin archivos y basadas en sigilo.

Además de una supervisión más amplia, los ingenieros de TSplus han optimizado el pipeline interno de protección contra ransomware para procesar eventos de manera significativamente más rápida. La arquitectura mejorada de manejo de eventos reduce la latencia de detección y permite una mitigación más rápida cuando se identifica actividad anormal. Esto significa que los administradores se benefician de una protección más sólida con un impacto mínimo en el rendimiento de los servidores de producción.

Más allá de las mejoras en la protección contra ransomware, Advanced Security v7.5 introduce importantes actualizaciones de usabilidad y base de datos:

  • Protección contra ataques de fuerza bruta - Opción de bloqueo suave: Los administradores ahora pueden habilitar un bloqueo temporal configurable en direcciones IP después de múltiples intentos de inicio de sesión fallidos. Este mecanismo de bloqueo suave levanta automáticamente la restricción después de una duración definida, reduciendo los tickets de soporte técnico causados por bloqueos accidentales, mientras que aún eleva las ofensas repetidas a prohibiciones permanentes cuando es necesario.
  • Actualizaciones de Protección Geográfica: Bases de datos de IP y país actualizadas, incluyendo rangos de IP públicos de Microsoft y Cloudflare actualizados, asegurando un filtrado más preciso.
  • Mejoras de estabilidad y correcciones, incluyendo correcciones a las reglas de auditoría del firewall y actualizaciones de traducción.

Para obtener detalles técnicos completos, consulte el registro de cambios completo .

Para descubrir cómo Advanced Security v7.5 puede mejorar su estrategia de protección contra ransomware, visite:
https://tsplus.net/advanced-security/

Compartir:

Facebook Twitter LinkedIn

Su equipo de TSplus

Lectura adicional

back to top of the page icon