Souhaitez-vous voir le site dans une autre langue ?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Changer de langue
Table des matières

Alors que les attaques par ransomware continuent d'évoluer en complexité et en ampleur, les organisations ont besoin de défenses avancées et proactives capables de détecter les menaces avant que le chiffrement et la perte de données ne se produisent. La version 7.5 d'Advanced Security répond à ce besoin avec une surveillance système plus approfondie et des mécanismes de réponse aux menaces plus rapides conçus pour arrêter les attaques à leurs premiers stades.

Protection avancée contre les ransomwares avec une surveillance système élargie

Le point central de la version 7.5 est le pilote de protection contre les ransomwares amélioré. Auparavant axé principalement sur la surveillance des événements d'E/S, le pilote analyse désormais également événements de changement de registre et événements de création de processus , élargissant considérablement sa visibilité sur le comportement du système.

En corrélant l'activité des fichiers avec les modifications du registre et les processus nouvellement lancés, La sécurité avancée peut détecter des modèles suspects qui sont couramment associés aux techniques modernes de ransomware. Cette approche multicouche renforce la protection contre les ransomwares contre les variantes d'attaque connues et émergentes, y compris les menaces sans fichier et basées sur la furtivité.

En plus d'une surveillance plus large, les ingénieurs de TSplus ont optimisé le pipeline de protection interne contre les ransomwares pour traiter les événements de manière significativement plus rapide. L'architecture améliorée de gestion des événements réduit la latence de détection et permet une atténuation plus rapide lorsqu'une activité anormale est identifiée. Cela signifie que les administrateurs bénéficient d'une protection renforcée avec un impact minimal sur les performances des serveurs de production.

Au-delà des améliorations de la protection contre les ransomwares, Advanced Security v7.5 introduit d'importantes mises à jour de convivialité et de base de données :

  • Protection contre les attaques par force brute - Option de verrouillage doux : Les administrateurs peuvent désormais activer un blocage temporaire configurable sur les adresses IP après plusieurs tentatives de connexion échouées. Ce mécanisme de verrouillage temporaire lève automatiquement la restriction après une durée définie, réduisant ainsi les tickets d'assistance causés par des verrouillages accidentels tout en escaladant les infractions répétées vers des interdictions permanentes si nécessaire.
  • Mises à jour de la protection géographique : Bases de données IP et de pays actualisées, y compris les plages d'IP publiques mises à jour de Microsoft et Cloudflare, garantissant un filtrage plus précis.
  • Améliorations de la stabilité et corrections, y compris les corrections des règles d'audit de pare-feu et les mises à jour de traduction.

Pour des détails techniques complets, consultez le journal des modifications complet .

Pour découvrir comment Advanced Security v7.5 peut améliorer votre stratégie de protection contre les ransomwares, visitez :
https://tsplus.net/advanced-security/

Partager :

Facebook Twitter LinkedIn

Votre équipe TSplus

Lecture complémentaire

back to top of the page icon